3.1.1.4 文件上传设置

位置:系统设置->系统设置->文件上传设置。
用于设置文件上传相关参数:
1、上传目录:固定为程序Upload目录,上传的文件都存放在此目录;
2、允许上传文件类型:文件类型以竖线|隔开,系统禁止php、asp、jsp等脚本扩展名,以防止上传木马;
3、最大上传文件大小(单位:字节):最大上传大小与Web配置有关,如果使用独立服务器,则可以修改服务器配置来改变此参数,一般虚拟主机无法修改此值;上传大文件一般使用FTP软件来上传。
如下图所示:
图 3-1-1-4-1 文件上传设置
强烈建议取消Upload目录的执行权限,会让木马无法允许,提高了系统的安全性。
如何关闭执行权限,详见 第二章 2.3.4 网站目录权限设置