dedecms怎么取消服务器/主机空间目录脚本的执行权限
dedecms如何取消服务器和主机空之间目录脚本的执行权限?
在网站安全中,对目录的执行权限非常敏感。一般来说,能写的目录不能有脚本的执行权限。例如,在DedeCMS系统中,有两个目录可以写入:数据和上传。数据目录主要是基本配置文件和缓存数据,上传是上传和保存附件的目录。
本文将介绍如何根据不同的服务器环境取消这两个目录的执行权限。当然我们也建议用户也要取消其他生成纯静态html的目录的执行权限,以及所有有可写权限的,这样系统会更安全。
推荐学习:dedecms教程
Windows下的IIS6.0
在IIS中打开站点,右键单击站点上传目录、数据目录和静态html生成目录,在菜单中选择“属性”,在目录属性面板中选择“无”。(如图1所示)
(图1)
IIS7
IIS7也类似于IIS6.0,选择site、data、uploads和static html文件目录对应的目录,双击功能,尝试面板中的“handler mapping”(如图2)。
(图2)
在“编辑功能权限…”中,我们可以直接去掉脚本的执行权限。(如图3所示)
(图3)
Apache独立主机配置下目录脚本的执行权限设置
在apache中,Windows下没有IIS的图形化管理界面,我们需要手动修改Apache的配置文件来设置目录脚本的执行权限。
首先,我们找到apache配置文件httpd.conf通常,这个配置文件在apache安装目录下的conf文件夹中(如图4所示)。
(图4)
打开httpd.conf文件,在内容中找到位置,如图5所示:
(图5)
将需要限制脚本文件执行的目录配置添加到以下内容:
配置内容是:
复制代码代码如下:
& lt目录"目录& quot& gt& ampnbsp& ampnbsp& ampnbsp
& lt文件匹配& quot。(PHP | ASP | JSP)$ & quot;& gt& ampnbsp& ampnbsp& ampnbsp& ampnbsp
& ampnbsp& ampnbsp& ampnbsp拒绝所有& ampnbsp& ampnbsp& ampnbsp
& lt/files match & gt;
& lt/Directory & gt;登录后复制
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!
青柠资源网 » dedecms怎么取消服务器/主机空间目录脚本的执行权限
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
- 提示下载完但解压或打开不了?
- 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
- 找不到素材资源介绍文章里的示例图片?
- 对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单
