Heim > CMS-Tutorial > DEDECMS > Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

藏色散人
Freigeben: 2019-11-19 11:04:51
Original
1594 Leute haben es durchsucht

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

Wie hebt dedecms die Ausführungsberechtigung des Server-/Host-Space-Verzeichnisskripts auf?

Bei der Website-Sicherheit ist die Ausführungsberechtigung des Verzeichnisses sehr sensibel. Im Allgemeinen kann das Verzeichnis, in das geschrieben werden soll, nicht über die Ausführungsberechtigung des Skripts verfügen geschrieben Es gibt zwei Verzeichnisse: Daten und Uploads. Das Datenverzeichnis enthält hauptsächlich grundlegende Konfigurationsdateien und zwischengespeicherte Daten, und Uploads ist das Verzeichnis, in das Anhänge hochgeladen und gespeichert werden.

In diesem Artikel wird erläutert, wie diese beiden Verzeichnisse gelöscht werden Für verschiedene Serverumgebungen empfehlen wir Benutzern natürlich auch, die Ausführungsberechtigungen aus anderen Verzeichnissen zu entfernen, die reines statisches HTML generieren und über Schreibberechtigungen verfügen, damit das System sicherer wird.

Empfohlenes Lernen: dedecms-Tutorial

IISIIS6.0 unter Windows

Öffnen Sie die Site in IIS und gehen Sie zur Site Uploads-Verzeichnis, Datenverzeichnis und statisches HTML-generiertes Verzeichnis, klicken Sie mit der rechten Maustaste, wählen Sie „Eigenschaften“ aus dem Menü und wählen Sie „Keine“ für die Ausführungsberechtigung im Verzeichniseigenschaftenfenster. (Abbildung 1)

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Abbildung 1)

IIS7

IIS7 Auch Wählen Sie ähnlich wie bei IIS6.0 das Verzeichnis aus, das der Site, den Daten, den Uploads und dem statischen HTML-Dateiverzeichnis entspricht, und doppelklicken Sie im Funktionsansichtsfeld auf „Handlerzuordnung“ (Abbildung 2)

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Bild 2)

In „Funktionsberechtigungen bearbeiten…“ können wir die Ausführungsberechtigung des Skripts direkt entfernen. (Abbildung 3)

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Abbildung 3)

Ausführungsberechtigungseinstellungen für Verzeichnisskripte unter der Apache Independent Host-Konfiguration

In Apache gibt es keine grafische Verwaltungsoberfläche für IIS unter Windows. Wir müssen die Apache-Konfigurationsdatei manuell ändern, um die Ausführungsberechtigungen für Verzeichnisskripte festzulegen.

Zuerst finden wir die Apache-Konfigurationsdatei httpd.conf. Normalerweise befindet sich die Konfigurationsdatei im Ordner conf im Apache-Installationsverzeichnis (Abbildung 4).

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Bild 4)

Öffnen Sie die Datei httpd.conf und suchen Sie den Speicherort im Inhalt, wie in Abbildung 5 gezeigt:

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Abbildung 5)

Fügen Sie unten die Verzeichniskonfiguration hinzu, die die Ausführung von Skriptdateien einschränken muss:

Der Konfigurationsinhalt ist :

Kopieren Sie den Code wie folgt:

<Directory "DIR">    
<FilesMatch ".(php|asp|jsp)$">     
    Deny from all    
</FilesMatch>
</Directory>
Nach dem Login kopieren

Das Verzeichnis im Konfigurationsinhalt ist das Verzeichnis, in dem die Ausführung von Skriptdateien eingeschränkt werden muss, und der Inhalt nach FilesMatch ist der Suffixname von das Skript, das eingeschränkt werden muss. Beispiel: Wenn Sie die Ausführung von PHP-, ASP- und JSP-Skripts im Upload-Ordner der Testseite verhindern müssen, konfigurieren Sie die folgende Abbildung 6:

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Abbildung 6)

Nachdem die Konfiguration abgeschlossen ist, starten Sie Apache neu und die Konfiguration wird wirksam!

Vor dem Vorgang habe ich eine neue index.php-Datei im Uploads-Ordner erstellt. Abbildung 7 zeigt die Zugriffssituation vor der Konfiguration

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Abbildung 7).

Abbildung 8 zeigt die Auswirkung des Zugriffs auf diese Seite nach dem Neustart von Apache.

Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?

(Abbildung 8)

Virtuelle Host-/Space-Konfiguration

Vor der Konfiguration müssen Sie bestätigen, ob Ihr Space .htaccess und unterstützt rewrite: Diese Methode basiert auf der Verwendung von rewrite in der .htaccess-Datei, um den Effekt zu erzielen, dass die Ausführung des angegebenen Skripts verhindert wird.

Der Inhalt der Regeln ist wie folgt:

Kopieren Sie den Code wie folgt:

RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]
Nach dem Login kopieren

Es gibt Einschränkungen bei der Ausführung von PHP-Skripten für die Uploads, Daten und templates-Verzeichnisse;

Speichern Sie den oben genannten Inhalt in der .hatccess-Datei und speichern Sie die Datei im Stammverzeichnis Ihrer Site

Auf diese Weise wird die Ausführungsberechtigung des Verzeichnisskripts gesteuert . Der Effekt vor und nach dem Hochladen der Regeln ist der gleiche wie in Abbildung 7. Abbildung 8.

Das obige ist der detaillierte Inhalt vonWie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage