Wie hebt dedecms die Ausführungsberechtigung des Server-/Host-Space-Verzeichnisskripts auf?
Bei der Website-Sicherheit ist die Ausführungsberechtigung des Verzeichnisses sehr sensibel. Im Allgemeinen kann das Verzeichnis, in das geschrieben werden soll, nicht über die Ausführungsberechtigung des Skripts verfügen geschrieben Es gibt zwei Verzeichnisse: Daten und Uploads. Das Datenverzeichnis enthält hauptsächlich grundlegende Konfigurationsdateien und zwischengespeicherte Daten, und Uploads ist das Verzeichnis, in das Anhänge hochgeladen und gespeichert werden.
In diesem Artikel wird erläutert, wie diese beiden Verzeichnisse gelöscht werden Für verschiedene Serverumgebungen empfehlen wir Benutzern natürlich auch, die Ausführungsberechtigungen aus anderen Verzeichnissen zu entfernen, die reines statisches HTML generieren und über Schreibberechtigungen verfügen, damit das System sicherer wird.
Empfohlenes Lernen: dedecms-Tutorial
IISIIS6.0 unter Windows
Öffnen Sie die Site in IIS und gehen Sie zur Site Uploads-Verzeichnis, Datenverzeichnis und statisches HTML-generiertes Verzeichnis, klicken Sie mit der rechten Maustaste, wählen Sie „Eigenschaften“ aus dem Menü und wählen Sie „Keine“ für die Ausführungsberechtigung im Verzeichniseigenschaftenfenster. (Abbildung 1)
(Abbildung 1)
IIS7
IIS7 Auch Wählen Sie ähnlich wie bei IIS6.0 das Verzeichnis aus, das der Site, den Daten, den Uploads und dem statischen HTML-Dateiverzeichnis entspricht, und doppelklicken Sie im Funktionsansichtsfeld auf „Handlerzuordnung“ (Abbildung 2)
(Bild 2)
In „Funktionsberechtigungen bearbeiten…“ können wir die Ausführungsberechtigung des Skripts direkt entfernen. (Abbildung 3)
(Abbildung 3)
Ausführungsberechtigungseinstellungen für Verzeichnisskripte unter der Apache Independent Host-Konfiguration
In Apache gibt es keine grafische Verwaltungsoberfläche für IIS unter Windows. Wir müssen die Apache-Konfigurationsdatei manuell ändern, um die Ausführungsberechtigungen für Verzeichnisskripte festzulegen.
Zuerst finden wir die Apache-Konfigurationsdatei httpd.conf. Normalerweise befindet sich die Konfigurationsdatei im Ordner conf im Apache-Installationsverzeichnis (Abbildung 4).
(Bild 4)
Öffnen Sie die Datei httpd.conf und suchen Sie den Speicherort im Inhalt, wie in Abbildung 5 gezeigt:
(Abbildung 5)
Fügen Sie unten die Verzeichniskonfiguration hinzu, die die Ausführung von Skriptdateien einschränken muss:
Der Konfigurationsinhalt ist :
Kopieren Sie den Code wie folgt:
<Directory "DIR"> <FilesMatch ".(php|asp|jsp)$"> Deny from all </FilesMatch> </Directory>
Das Verzeichnis im Konfigurationsinhalt ist das Verzeichnis, in dem die Ausführung von Skriptdateien eingeschränkt werden muss, und der Inhalt nach FilesMatch ist der Suffixname von das Skript, das eingeschränkt werden muss. Beispiel: Wenn Sie die Ausführung von PHP-, ASP- und JSP-Skripts im Upload-Ordner der Testseite verhindern müssen, konfigurieren Sie die folgende Abbildung 6:
(Abbildung 6)
Nachdem die Konfiguration abgeschlossen ist, starten Sie Apache neu und die Konfiguration wird wirksam!
Vor dem Vorgang habe ich eine neue index.php-Datei im Uploads-Ordner erstellt. Abbildung 7 zeigt die Zugriffssituation vor der Konfiguration
(Abbildung 7).
Abbildung 8 zeigt die Auswirkung des Zugriffs auf diese Seite nach dem Neustart von Apache.
(Abbildung 8)
Virtuelle Host-/Space-Konfiguration
Vor der Konfiguration müssen Sie bestätigen, ob Ihr Space .htaccess und unterstützt rewrite: Diese Methode basiert auf der Verwendung von rewrite in der .htaccess-Datei, um den Effekt zu erzielen, dass die Ausführung des angegebenen Skripts verhindert wird.
Der Inhalt der Regeln ist wie folgt:
Kopieren Sie den Code wie folgt:
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F]
Es gibt Einschränkungen bei der Ausführung von PHP-Skripten für die Uploads, Daten und templates-Verzeichnisse;
Speichern Sie den oben genannten Inhalt in der .hatccess-Datei und speichern Sie die Datei im Stammverzeichnis Ihrer Site
Auf diese Weise wird die Ausführungsberechtigung des Verzeichnisskripts gesteuert . Der Effekt vor und nach dem Hochladen der Regeln ist der gleiche wie in Abbildung 7. Abbildung 8.
Das obige ist der detaillierte Inhalt vonWie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!