禁止新建指定類型的文件，或是新建的文件名和目錄名禁止包含指定字符，是一個很小眾的需求，因此支持此類功能的軟件很稀有。幸運的是，《護衛(wèi)神.防入侵系統(tǒng)》支持此功能，該軟件的“命名防護”模塊可以限制目錄名稱和文件名稱禁止包含特定字符（如下圖一）。

（圖一：禁止新建含有特定名稱的文件和目錄）

文件名填寫規(guī)則說明：

支持完整名稱或部分名稱，部分名稱需要加*，只填寫*表示禁止新建文件
填寫示例：
web.config，表示禁止創(chuàng)建名稱為web.config的文件
web*，表示禁止創(chuàng)建名稱以web開頭的文件
*.php，表示禁止創(chuàng)建名稱以.php結尾的文件
*.asp*，表示禁止創(chuàng)建名稱包含.asp的文件，如：1.asp、1.aspx

目錄名填寫規(guī)則說明：

支持完整名稱或部分名稱，部分名稱需要加*，只填寫*表示禁止新建目錄
填寫示例：
upload，表示禁止創(chuàng)建名稱為upload的目錄
web*，表示禁止創(chuàng)建名稱以web開頭的目錄
*.php，表示禁止創(chuàng)建名稱以.php結尾的目錄
*upload*，表示禁止創(chuàng)建名稱包含upload的目錄，如：upload、myuploads

既然這個功能很稀有，那它有哪些應用場景呢？下面我們來慢慢講解！

場景一：禁止圖片目錄上傳動態(tài)腳本

大部分網站都有在線上傳功能，由于上傳程序漏洞原因，黑客往往能通過此模塊上傳網頁木馬和后門，從而入侵網站。如果我們能限制圖片上傳目錄，禁止上傳ASP、PHP、ASP.net、JSP等動態(tài)腳本，那豈不是就解決這個漏洞了？防護規(guī)則如下圖二。

（圖二：禁止新建asp/php/aspx/jsp類型文件）

如上圖所示，禁止新建的文件以.asp、.php、.aspx、.jsp結尾，當黑客上傳木馬后門時，攔截效果如下圖三，是不是就輕松解決在線上傳漏洞了呢？

（圖三：攔截黑客上傳PHP文件）

場景二：禁止上傳視頻文件到服務器

大部分虛擬主機服務器都禁止用戶上傳視頻文件，因為消耗帶寬非常厲害。操作系統(tǒng)自身沒有此限制功能，通過《護衛(wèi)神.防入侵系統(tǒng)》可以輕松解決，規(guī)則如下圖四。

（圖四：攔截服務器上傳視頻文件）

場景三：防止IIS腳本解析漏洞

IIS腳本解析漏洞可以讓普通文件以動態(tài)腳本來執(zhí)行。因此黑客就利用在線上傳漏洞，將木門后門偽裝成圖片文件上傳，再利用腳本解析漏洞訪問，輕松實施入侵。

腳本解析漏洞是指目錄名以.php結尾，其下面的所有文件都會用PHP引擎解析，當做PHP文件執(zhí)行。

如果我們禁止建立以.php解析的目錄，那不就解決此問題了。防護規(guī)則如下圖五。

（圖五：禁止新建以.php結尾的目錄，防止腳本解析漏洞）

當有黑客新建.php結尾的目錄時，攔截效果如下圖六。

（圖六：攔截新建以.php結尾的目錄）

禁止新建指定類型的文件，或禁止文件名和目錄名含有自定字符，此功能雖然小眾，但如果應用得當，對安全也大有裨益！