账号通
    

账号  

密码  

14871

查看

15

回复
主题:[分享]防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置方法 [收藏主题] 转到:  
wotaoyan123 当前离线

17

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:77 分
登录次数:62 次
注册时间:2016/3/30
最后登录:2022/11/18
wotaoyan123 发表于:2018/7/11 7:52:05   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店
以下是引用 科汛官方在2018/6/23 19:14:20的发言:
最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不允许上传类型




将其改成

Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不允许上传类型



即增加php|红色代码即可

另外为了保障系统的安全,请设置uploadfiles目录禁止执行脚本权限,具体设置方法参阅:http://www.kesion.com/kfrz/13141.html


这个目录如果老是被上传.jpg文件怎么办??
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
wotaoyan123 当前离线

17

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:77 分
登录次数:62 次
注册时间:2016/3/30
最后登录:2022/11/18
wotaoyan123 发表于:2018/7/11 7:55:48   | 显示全部帖子 查看该作者主题 沙发 
以下是引用 科汛官方在2018/6/23 19:14:20的发言:
最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法

请打开 ks_cls/UploadFunction.asp找到以下代码

Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不允许上传类型







将其改成



Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不允许上传类型







即增加php|红色代码即可



另外为了保障系统的安全,请设置uploadfiles目录禁止执行脚本权限,具体设置方法参阅:http://www.kesion.com/kfrz/13141.html


我的这个目录一直被别人上传.jpg的文件,如果禁止这个目录上传.jpg文件又影响正常更新,应该怎么办??

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.08008秒 powered by KesionCMS 9.0