黑客利用文件上傳漏洞通過上傳.asp.jpg等畸形文件或.aspx、*.php等網馬文件到服務器的upload相關目錄下，利用網站服務器的一些特性執行代碼，獲取網站管理員用戶、密碼等一些網站重要信息，此舉嚴重危害網站安全。

云鎖“文件上傳防護”功能采用內核加固技術，以白名單的方式限制上傳文件的類型，從而達到保護網站服務器安全的目的。

“系統防護”中進入“文件上傳防護”功能，添加相應網站允許jpg類型的文件上傳。

在設置規則的網站上傳一個jgp類型的文件，顯示上傳成功。

在設置規則的網站上傳一個非jgp類型的文件，提示“無法保存”。

在云鎖防護日志的“系統防護日志”中可以查看到相應的防護日志。

用戶需要一些其它的工具進行上傳而不希望被攔截，則可以將工具添加到“例外進程設置”中，這樣使用該工具上傳任何文件到保護目錄都不會被攔截。如將xftp添加到“例外進程”中。

通過xftp上傳非允許類型的文件成功。