禁止新建指定類型的文件，或是新建的文件名和目錄名禁止包含指定字符，是一個(gè)很小眾的需求，因此支持此類功能的軟件很稀有。幸運(yùn)的是，《護(hù)衛(wèi)神.防入侵系統(tǒng)》支持此功能，該軟件的“命名防護(hù)”模塊可以限制目錄名稱和文件名稱禁止包含特定字符（如下圖一）。

（圖一：禁止新建含有特定名稱的文件和目錄）

文件名填寫(xiě)規(guī)則說(shuō)明：

支持完整名稱或部分名稱，部分名稱需要加*，只填寫(xiě)*表示禁止新建文件
填寫(xiě)示例：
web.config，表示禁止創(chuàng)建名稱為web.config的文件
web*，表示禁止創(chuàng)建名稱以web開(kāi)頭的文件
*.php，表示禁止創(chuàng)建名稱以.php結(jié)尾的文件
*.asp*，表示禁止創(chuàng)建名稱包含.asp的文件，如：1.asp、1.aspx

目錄名填寫(xiě)規(guī)則說(shuō)明：

支持完整名稱或部分名稱，部分名稱需要加*，只填寫(xiě)*表示禁止新建目錄
填寫(xiě)示例：
upload，表示禁止創(chuàng)建名稱為upload的目錄
web*，表示禁止創(chuàng)建名稱以web開(kāi)頭的目錄
*.php，表示禁止創(chuàng)建名稱以.php結(jié)尾的目錄
*upload*，表示禁止創(chuàng)建名稱包含upload的目錄，如：upload、myuploads

既然這個(gè)功能很稀有，那它有哪些應(yīng)用場(chǎng)景呢？下面我們來(lái)慢慢講解！

場(chǎng)景一：禁止圖片目錄上傳動(dòng)態(tài)腳本

大部分網(wǎng)站都有在線上傳功能，由于上傳程序漏洞原因，黑客往往能通過(guò)此模塊上傳網(wǎng)頁(yè)木馬和后門，從而入侵網(wǎng)站。如果我們能限制圖片上傳目錄，禁止上傳ASP、PHP、ASP.net、JSP等動(dòng)態(tài)腳本，那豈不是就解決這個(gè)漏洞了？防護(hù)規(guī)則如下圖二。

（圖二：禁止新建asp/php/aspx/jsp類型文件）

如上圖所示，禁止新建的文件以.asp、.php、.aspx、.jsp結(jié)尾，當(dāng)黑客上傳木馬后門時(shí)，攔截效果如下圖三，是不是就輕松解決在線上傳漏洞了呢？

（圖三：攔截黑客上傳PHP文件）

場(chǎng)景二：禁止上傳視頻文件到服務(wù)器

大部分虛擬主機(jī)服務(wù)器都禁止用戶上傳視頻文件，因?yàn)橄�耗帶寬非常厲害。操作系統(tǒng)自身沒(méi)有此限制功能，通過(guò)《護(hù)衛(wèi)神.防入侵系統(tǒng)》可以輕松解決，規(guī)則如下圖四。

（圖四：攔截服務(wù)器上傳視頻文件）

場(chǎng)景三：防止IIS腳本解析漏洞

IIS腳本解析漏洞可以讓普通文件以動(dòng)態(tài)腳本來(lái)執(zhí)行。因此黑客就利用在線上傳漏洞，將木門后門偽裝成圖片文件上傳，再利用腳本解析漏洞訪問(wèn)，輕松實(shí)施入侵。

腳本解析漏洞是指目錄名以.php結(jié)尾，其下面的所有文件都會(huì)用PHP引擎解析，當(dāng)做PHP文件執(zhí)行。

如果我們禁止建立以.php解析的目錄，那不就解決此問(wèn)題了。防護(hù)規(guī)則如下圖五。

（圖五：禁止新建以.php結(jié)尾的目錄，防止腳本解析漏洞）

當(dāng)有黑客新建.php結(jié)尾的目錄時(shí)，攔截效果如下圖六。

（圖六：攔截新建以.php結(jié)尾的目錄）

禁止新建指定類型的文件，或禁止文件名和目錄名含有自定字符，此功能雖然小眾，但如果應(yīng)用得當(dāng)，對(duì)安全也大有裨益！