CMS-Tutorial
DEDECMS
Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?
Wie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?
Wie hebt dedecms die Ausführungsberechtigung des Server-/Host-Space-Verzeichnisskripts auf?
Bei der Website-Sicherheit ist die Ausführungsberechtigung des Verzeichnisses sehr sensibel. Im Allgemeinen kann das Verzeichnis, in das geschrieben werden soll, nicht über die Ausführungsberechtigung des Skripts verfügen geschrieben Es gibt zwei Verzeichnisse: Daten und Uploads. Das Datenverzeichnis enthält hauptsächlich grundlegende Konfigurationsdateien und zwischengespeicherte Daten, und Uploads ist das Verzeichnis, in das Anhänge hochgeladen und gespeichert werden.
In diesem Artikel wird erläutert, wie diese beiden Verzeichnisse gelöscht werden Für verschiedene Serverumgebungen empfehlen wir Benutzern natürlich auch, die Ausführungsberechtigungen aus anderen Verzeichnissen zu entfernen, die reines statisches HTML generieren und über Schreibberechtigungen verfügen, damit das System sicherer wird.
Empfohlenes Lernen: dedecms-Tutorial
IISIIS6.0 unter Windows
Öffnen Sie die Site in IIS und gehen Sie zur Site Uploads-Verzeichnis, Datenverzeichnis und statisches HTML-generiertes Verzeichnis, klicken Sie mit der rechten Maustaste, wählen Sie „Eigenschaften“ aus dem Menü und wählen Sie „Keine“ für die Ausführungsberechtigung im Verzeichniseigenschaftenfenster. (Abbildung 1)
(Abbildung 1)
IIS7
IIS7 Auch Wählen Sie ähnlich wie bei IIS6.0 das Verzeichnis aus, das der Site, den Daten, den Uploads und dem statischen HTML-Dateiverzeichnis entspricht, und doppelklicken Sie im Funktionsansichtsfeld auf „Handlerzuordnung“ (Abbildung 2)
(Bild 2)
In „Funktionsberechtigungen bearbeiten…“ können wir die Ausführungsberechtigung des Skripts direkt entfernen. (Abbildung 3)
(Abbildung 3)
Ausführungsberechtigungseinstellungen für Verzeichnisskripte unter der Apache Independent Host-Konfiguration
In Apache gibt es keine grafische Verwaltungsoberfläche für IIS unter Windows. Wir müssen die Apache-Konfigurationsdatei manuell ändern, um die Ausführungsberechtigungen für Verzeichnisskripte festzulegen.
Zuerst finden wir die Apache-Konfigurationsdatei httpd.conf. Normalerweise befindet sich die Konfigurationsdatei im Ordner conf im Apache-Installationsverzeichnis (Abbildung 4).
(Bild 4)
Öffnen Sie die Datei httpd.conf und suchen Sie den Speicherort im Inhalt, wie in Abbildung 5 gezeigt:
(Abbildung 5)
Fügen Sie unten die Verzeichniskonfiguration hinzu, die die Ausführung von Skriptdateien einschränken muss:
Der Konfigurationsinhalt ist :
Kopieren Sie den Code wie folgt:
<Directory "DIR">
<FilesMatch ".(php|asp|jsp)$">
Deny from all
</FilesMatch>
</Directory>Das Verzeichnis im Konfigurationsinhalt ist das Verzeichnis, in dem die Ausführung von Skriptdateien eingeschränkt werden muss, und der Inhalt nach FilesMatch ist der Suffixname von das Skript, das eingeschränkt werden muss. Beispiel: Wenn Sie die Ausführung von PHP-, ASP- und JSP-Skripts im Upload-Ordner der Testseite verhindern müssen, konfigurieren Sie die folgende Abbildung 6:
(Abbildung 6)
Nachdem die Konfiguration abgeschlossen ist, starten Sie Apache neu und die Konfiguration wird wirksam!
Vor dem Vorgang habe ich eine neue index.php-Datei im Uploads-Ordner erstellt. Abbildung 7 zeigt die Zugriffssituation vor der Konfiguration
(Abbildung 7).
Abbildung 8 zeigt die Auswirkung des Zugriffs auf diese Seite nach dem Neustart von Apache.
(Abbildung 8)
Virtuelle Host-/Space-Konfiguration
Vor der Konfiguration müssen Sie bestätigen, ob Ihr Space .htaccess und unterstützt rewrite: Diese Methode basiert auf der Verwendung von rewrite in der .htaccess-Datei, um den Effekt zu erzielen, dass die Ausführung des angegebenen Skripts verhindert wird.
Der Inhalt der Regeln ist wie folgt:
Kopieren Sie den Code wie folgt:
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F]
Es gibt Einschränkungen bei der Ausführung von PHP-Skripten für die Uploads, Daten und templates-Verzeichnisse;
Speichern Sie den oben genannten Inhalt in der .hatccess-Datei und speichern Sie die Datei im Stammverzeichnis Ihrer Site
Auf diese Weise wird die Ausführungsberechtigung des Verzeichnisskripts gesteuert . Der Effekt vor und nach dem Hochladen der Regeln ist der gleiche wie in Abbildung 7. Abbildung 8.
Das obige ist der detaillierte Inhalt vonWie hebt dedecms die Ausführungsberechtigung des Skripts im Server-/Host-Space-Verzeichnis auf?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1386
52
Wo ist die Vorlage für das imperiale CMS-Ressourcennetzwerk?
Apr 17, 2024 am 10:00 AM
Speicherort für den Download der Empire CMS-Vorlage: Offizieller Vorlagen-Download: https://www.phome.net/template/ Vorlagen-Website eines Drittanbieters: https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/Installationsmethode: Vorlage herunterladen Vorlage entpacken Vorlage hochladen Vorlage auswählen
Wie dedecms die Vorlagenersetzung implementiert
Apr 16, 2024 pm 12:12 PM
Der Vorlagenaustausch kann in Dedecms durch die folgenden Schritte implementiert werden: Ändern Sie die Datei global.cfg und legen Sie das erforderliche Sprachpaket fest. Ändern Sie die Hook-Datei taglib.inc.php und fügen Sie Unterstützung für Sprachsuffix-Vorlagendateien hinzu. Erstellen Sie eine neue Vorlagendatei mit einem Sprachsuffix und ändern Sie den erforderlichen Inhalt. Dedecms-Cache leeren.
Welche Website kann dedecms betreiben?
Apr 16, 2024 pm 12:24 PM
Dedecms ist ein Open-Source-CMS, mit dem verschiedene Arten von Websites erstellt werden können, darunter Nachrichten-Websites, Blog-Websites, E-Commerce-Websites, Foren und Community-Websites, Bildungswebsites, Portal-Websites und andere Arten von Websites (z. B. Unternehmenswebsites). , persönliche Websites, Fotoalbum-Websites, Video-Sharing-Website)
So laden Sie lokale Videos auf dedecms hoch
Apr 16, 2024 pm 12:39 PM
Wie lade ich lokale Videos mit Dedecms hoch? Bereiten Sie die Videodatei in einem Format vor, das von Dedecms unterstützt wird. Melden Sie sich beim Dedecms-Verwaltungs-Backend an und erstellen Sie eine neue Videokategorie. Laden Sie Videodateien auf der Videoverwaltungsseite hoch, geben Sie die relevanten Informationen ein und wählen Sie die Videokategorie aus. Um beim Bearbeiten eines Artikels ein Video einzubetten, geben Sie den Dateinamen des hochgeladenen Videos ein und passen Sie dessen Abmessungen an.
So verwenden Sie dedecms
Apr 16, 2024 pm 12:15 PM
Dedecms ist ein chinesisches Open-Source-CMS-System, das Inhaltsverwaltung, Vorlagensystem und Sicherheitsschutz bietet. Die spezifische Verwendung umfasst die folgenden Schritte: 1. Dedecms installieren. 2. Konfigurieren Sie die Datenbank. 3. Melden Sie sich bei der Verwaltungsoberfläche an. 4. Inhalte erstellen. 5. Richten Sie die Vorlage ein. 6. Benutzer verwalten. 7. Warten Sie das System.
Welche Lücken hat dedecms?
Aug 03, 2023 pm 03:56 PM
DedeCMS ist ein Open-Source-Content-Management-System, das einige potenzielle Schwachstellen und Sicherheitsrisiken aufweist: 1. SQL-Injection-Schwachstelle. Angreifer können nicht autorisierte Vorgänge ausführen oder vertrauliche Daten erhalten, indem sie bösartige SQL-Abfrageanweisungen erstellen. 2. Datei-Upload-Schwachstelle bösartiger Code an den Server, um beliebigen Code auszuführen oder Serverberechtigungen zu erhalten; 3. Verlust vertraulicher Informationen; 4. Nicht authentifizierte Ausnutzung von Sicherheitslücken;
Präziser und zuverlässiger Evaluierungsbericht für das Dedecms-Konvertierungstool
Mar 12, 2024 pm 07:03 PM
Präziser und zuverlässiger Evaluierungsbericht zum Dedecms-Konvertierungstool Mit der rasanten Entwicklung des Internetzeitalters ist die Website-Erstellung für viele Unternehmen und Einzelpersonen zu einem der notwendigen Werkzeuge geworden. Bei der Website-Erstellung kann der Einsatz eines Content-Management-Systems (CMS) die Inhalte und Funktionen der Website bequemer und effizienter verwalten. Unter anderem wird dedecms als bekanntes CMS-System häufig in verschiedenen Website-Erstellungsprojekten verwendet. Manchmal stehen wir jedoch vor der Notwendigkeit, die dedecms-Website in andere Formate zu konvertieren. In diesem Fall müssen wir ein Konvertierungstool verwenden
Eine einfache Möglichkeit, die Codierungskonvertierungsfunktion von dedecms zu erlernen
Mar 14, 2024 pm 02:09 PM
Das Erlernen der Dedecms-Codierungskonvertierungsfunktion ist nicht kompliziert. Einfache Codebeispiele können Ihnen helfen, diese Fähigkeit schnell zu erlernen. In dedecms wird die Codierungskonvertierungsfunktion normalerweise verwendet, um Probleme wie verstümmelte chinesische Zeichen und Sonderzeichen zu lösen und den normalen Betrieb des Systems und die Genauigkeit der Daten sicherzustellen. Im Folgenden wird detailliert beschrieben, wie Sie die Codierungskonvertierungsfunktion von dedecms verwenden, damit Sie verschiedene Anforderungen im Zusammenhang mit der Codierung problemlos bewältigen können. 1.UTF-8 zu GBK In dedecms, wenn Sie UTF-8-codierte Zeichenfolgen in G konvertieren müssen
