[2013-7-16] 防范 90sec.php 生成

90sec 制作了不少入侵工具,会自动生成 90sec.php 文件(工具生成)
如利用 dedecms 等漏洞生成等(cms漏洞不断),不管有什么漏洞,禁止这文件
的生成,可以防范一些新的未知漏洞的批量工具生成,建议禁止 90sec.php 生成!
(也可以禁止别的文件名的文件写入,有新的可疑文件名都可以这么加)

请在“目录设置” 里的"全局文件黑名单" 里加入 90sec.php
如:
Global.asa|Global.asax|90sec.php|

修改完后请点“应用设置”保存,将不能再写入相关文件名的文件!

 


备案:粤ICP备13041920号-1 粤公网安备 44030702000337号