Serv-U中禁止某类文件上传的设置方法
程序员文章站
2022-06-19 09:42:22
一、禁止某类文件上传 在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的权限,并把这个规则放在最上面的位置。 path=*.exe access=——– 这样处理后,该用户...
一、禁止某类文件上传
在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的权限,并把这个规则放在最上面的位置。
path=*.exe
access=——–
这样处理后,该用户就不能在自己的目录上传*.exe的文件了,同时目录下面的*.exe文件也不会被列出来,也不能修改已经上传的文件后缀为exe。在serv-u 6版本中测试正常。
二、只允许某类文件上传
1、在用户的“目录访问”那里添加一条访问规则,路径设置为 *.html,设置 读取、写入、追加、删除权限,并放在第一条。
2、取消文件目录的 写入、追加、删除权限 。
这样处理后,就只能上传 *.html 的文件了。
作者 帅气凌云
一定要取消文件的执行权限,降低serv_u的运行权限,可防提权
如果通过ftp提供软件下载,只需要给读取+继承权限,其它的都不要选。
在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的权限,并把这个规则放在最上面的位置。
path=*.exe
access=——–
这样处理后,该用户就不能在自己的目录上传*.exe的文件了,同时目录下面的*.exe文件也不会被列出来,也不能修改已经上传的文件后缀为exe。在serv-u 6版本中测试正常。
二、只允许某类文件上传
1、在用户的“目录访问”那里添加一条访问规则,路径设置为 *.html,设置 读取、写入、追加、删除权限,并放在第一条。
2、取消文件目录的 写入、追加、删除权限 。
这样处理后,就只能上传 *.html 的文件了。
作者 帅气凌云
一定要取消文件的执行权限,降低serv_u的运行权限,可防提权
如果通过ftp提供软件下载,只需要给读取+继承权限,其它的都不要选。