来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 现在一般都是使用黑名单的方法过滤非法字符,不过黑名单也有它的不足。怎么才能用白名单过滤呢在.htaccess里定义/Files ~ .*Deny from all//Files/FilesMatch (1\.txt)|(2\.txt)Allow from a......
|
现在一般都是使用黑名单的方法过滤非法字符,不过黑名单也有它的不足。怎么才能用白名单过滤呢 在.htaccess里定义 <</>Files ~ “.*”> Deny from all <</>/Files> <</>FilesMatch “(1\.txt)|(2\.txt)”> Allow from all <</>/FilesMatch> 这样就只允许访问1.txt和2.txt 不过在wordpress环境下如何进行设置呢,(因为本站用的就是WP) <</>Files ~ “.*”> Deny from all <</>/Files> <</>FilesMatch “(.*\.jpg)|(.*.gif)|(.*\.png)|(.*\.bmp)|(wp\-.*)|(index\.php)”> Allow from all <</>/FilesMatch> 这样设置就是只允许访问*.jpg *.gif *.png *.bmp wp-* 以及index.php 这样设置和WP结构一样,因为WP的结构就是wp-* 如果有人非法上传了例如1fhds034hj2k4234.php的非法文件,也无法运行,因为他不在白名单里,在 <</>Files ~ “.*”> Deny from all <</>/Files> 的时候就已经过滤掉了
摘自 WebShell'S Blog |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
