一、禁止某类文件上传

在用户的“目录访问”那里添加一条访问规则，路径设置为 *.exe ，取消所有的权限，并把这个规则放在最上面的位置。

Path=*.exe
Access=——–

这样处理后，该用户就不能在自己的目录上传*.exe的文件了，同时目录下面的*.exe文件也不会被列出来，也不能修改已经上传的文件后缀为exe。在Serv-U 6版本中测试正常。


二、只允许某类文件上传

1、在用户的“目录访问”那里添加一条访问规则，路径设置为 *.html，设置 读取、写入、追加、删除权限，并放在第一条。
2、取消文件目录的 写入、追加、删除权限 。

这样处理后，就只能上传 *.html 的文件了。

作者 帅气凌云

一定要取消文件的执行权限，降低serv_u的运行权限，可防提权
如果通过ftp提供软件下载，只需要给读取+继承权限，其它的都不要选。