Tutoriel CMS
DEDECMS
Comment dedecms annule-t-il l'autorisation d'exécution des scripts dans le répertoire de l'espace serveur/hôte ?
Comment dedecms annule-t-il l'autorisation d'exécution des scripts dans le répertoire de l'espace serveur/hôte ?
Comment dedecms annule-t-il l'autorisation d'exécution du script du répertoire de l'espace serveur/hôte ?
Dans la sécurité des sites Web, l'autorisation d'exécution du répertoire est très sensible. De manière générale, le répertoire qui peut être écrit ne peut pas avoir l'autorisation d'exécution du script. Comme le système DedeCMS, le répertoire peut l'être. écrit Il existe deux répertoires, data et uploads. Le répertoire data contient principalement les fichiers de configuration de base et les données mises en cache, et uploads est le répertoire dans lequel les pièces jointes sont téléchargées et enregistrées
Cet article explique comment annuler ces deux répertoires. pour différents environnements de serveur. Bien entendu, nous recommandons également aux utilisateurs de supprimer les autorisations d'exécution des autres répertoires qui génèrent du HTML statique pur et disposent d'autorisations d'écriture, afin que le système soit plus sécurisé.
Apprentissage recommandé : Tutoriel dedecms
IISIIS6.0 sous Windows
Ouvrez le site dans IIS et accédez au site Répertoire de téléchargements, répertoire de données et répertoire généré en HTML statique, cliquez avec le bouton droit, sélectionnez "Propriétés" dans le menu et sélectionnez "Aucun" pour l'autorisation d'exécution dans le panneau des propriétés du répertoire. (Figure 1)
(Figure 1)
IIS7
IIS7 également similaire à IIS6.0, sélectionnez le répertoire correspondant au répertoire du site, des données, des téléchargements et des fichiers HTML statiques, double-cliquez sur "Handler Mapping" dans le panneau d'affichage des fonctions (Figure 2)
(Image 2)
Dans "Modifier les autorisations de fonction...", nous pouvons directement supprimer l'autorisation d'exécution du script. (Figure 3)
(Figure 3)
Paramètres d'autorisation d'exécution pour les scripts d'annuaire sous la configuration d'hôte Apache Independent
Dans Apache, il n'y a pas d'interface de gestion graphique pour IIS sous Windows Nous devons modifier manuellement le fichier de configuration Apache pour définir les autorisations d'exécution des scripts d'annuaire.
Nous trouvons d'abord le fichier de configuration Apache httpd.conf Normalement, le fichier de configuration se trouve dans le dossier conf du répertoire d'installation d'Apache (Figure 4).
(Image 4)
Ouvrez le fichier httpd.conf et recherchez l'emplacement dans le contenu comme indiqué dans la figure 5 :
(Figure 5)
Ajoutez la configuration du répertoire qui doit restreindre l'exécution des fichiers de script ci-dessous :
Le contenu de la configuration est :
Copiez le code comme suit :
<Directory "DIR">
<FilesMatch ".(php|asp|jsp)$">
Deny from all
</FilesMatch>
</Directory>Le DIR dans le contenu de configuration est le répertoire où l'exécution des fichiers de script doit être restreinte, et le contenu après FilesMatch est le nom de suffixe de le script qui doit être restreint. Par exemple : ici il faut interdire l'exécution de scripts PHP, ASP, JSP dans le dossier uploads du site de test, puis configurer la Figure 6 suivante :
(Figure 6)
Une fois la configuration terminée, redémarrez Apache et la configuration prendra effet !
Avant l'opération, j'ai créé un nouveau fichier index.php dans le dossier uploads. La figure 7 montre la situation d'accès avant la configuration
(Figure 7)
La figure 8 montre l'effet de l'accès à cette page après le redémarrage d'Apache.
(Image 8)
Configuration de l'hôte/espace virtuel
Avant de configurer, vous devez confirmer si votre espace prend en charge .htaccess et rewrite , cette méthode est basée sur l'utilisation de la réécriture dans le fichier .htaccess pour obtenir l'effet d'interdire l'exécution du script spécifié.
Le contenu des règles est le suivant :
Copiez le code comme suit :
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F]
Il existe des restrictions sur l'exécution de scripts php pour les téléchargements, les données et répertoires de modèles ;
Stockez le contenu ci-dessus dans le fichier .hatccess et stockez le fichier dans le répertoire racine de votre site
De cette façon, l'autorisation d'exécution du script de répertoire est contrôlée. . L'effet avant et après le téléchargement des règles est le même que celui de la figure 7. Figure 8.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Où se trouve le modèle de réseau de ressources Imperial CMS ?
Apr 17, 2024 am 10:00 AM
Emplacement de téléchargement du modèle Empire CMS : Téléchargement du modèle officiel : https://www.phome.net/template/ Site Web du modèle tiers : https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/Méthode d'installation : Télécharger le modèle Décompresser le modèle Télécharger le modèle Sélectionner le modèle
Comment dedecms implémente le remplacement de modèle
Apr 16, 2024 pm 12:12 PM
Le remplacement du modèle peut être implémenté dans Dedecms en suivant les étapes suivantes : modifier le fichier global.cfg et définir le pack de langue requis. Modifiez le fichier hook taglib.inc.php et ajoutez la prise en charge des fichiers modèles de suffixes de langue. Créez un nouveau fichier modèle avec un suffixe de langue et modifiez le contenu requis. Videz le cache Dedecms.
Quel site Web les dedecms peuvent-ils faire ?
Apr 16, 2024 pm 12:24 PM
Dedecms est un CMS open source qui peut être utilisé pour créer différents types de sites Web, notamment : des sites Web d'actualités, des sites Web de blogs, des sites Web de commerce électronique, des forums et des sites Web communautaires, des sites Web éducatifs, des sites Web portails, d'autres types de sites Web (tels que des sites Web d'entreprise). , sites Web personnels, sites Web d'albums photos, sites Web de partage de vidéos)
Comment télécharger des vidéos locales sur dedecms
Apr 16, 2024 pm 12:39 PM
Comment mettre en ligne des vidéos locales à l'aide de Dedecms ? Préparez le fichier vidéo dans un format pris en charge par Dedecms. Connectez-vous au backend de gestion Dedecms et créez une nouvelle catégorie de vidéo. Téléchargez des fichiers vidéo sur la page de gestion vidéo, remplissez les informations pertinentes et sélectionnez la catégorie vidéo. Pour intégrer une vidéo lors de l'édition d'un article, saisissez le nom de fichier de la vidéo téléchargée et ajustez ses dimensions.
Comment utiliser les décms
Apr 16, 2024 pm 12:15 PM
Dedecms est un système CMS chinois open source qui assure la gestion de contenu, un système de modèles et une protection de sécurité. L'utilisation spécifique comprend les étapes suivantes : 1. Installez Dedecms. 2. Configurez la base de données. 3. Connectez-vous à l'interface de gestion. 4. Créez du contenu. 5. Configurez le modèle. 6. Gérer les utilisateurs. 7. Entretenir le système.
Quelles sont les failles des dedecms ?
Aug 03, 2023 pm 03:56 PM
DedeCMS est un système de gestion de contenu open source qui présente certaines vulnérabilités et risques de sécurité potentiels : 1. Vulnérabilité d'injection SQL. Les attaquants peuvent effectuer des opérations non autorisées ou obtenir des données sensibles en construisant des instructions de requête SQL malveillantes. 2. Vulnérabilité de téléchargement de fichiers, les attaquants peuvent télécharger des fichiers contenant ; code malveillant sur le serveur pour exécuter du code arbitraire ou obtenir des autorisations du serveur ; 3. Fuite d'informations sensibles 4. Exploitation de vulnérabilités non authentifiées ;
Rapport d'évaluation de l'outil de conversion dedecms précis et fiable
Mar 12, 2024 pm 07:03 PM
Rapport d'évaluation de l'outil de conversion dedecms précis et fiable Avec le développement rapide de l'ère Internet, la construction de sites Web est devenue l'un des outils nécessaires pour de nombreuses entreprises et particuliers. Dans la construction de sites Web, l’utilisation d’un système de gestion de contenu (CMS) peut gérer le contenu et les fonctions du site Web de manière plus pratique et plus efficace. Parmi eux, dedecms, en tant que système CMS bien connu, est largement utilisé dans divers projets de construction de sites Web. Cependant, nous sommes parfois confrontés à la nécessité de convertir le site Web dedecms vers d'autres formats, auquel cas nous devons utiliser un outil de conversion.
Un moyen simple d'apprendre la fonction de conversion de codage dedecms
Mar 14, 2024 pm 02:09 PM
L'apprentissage de la fonction de conversion d'encodage dedecms n'est pas compliqué. Des exemples de code simples peuvent vous aider à maîtriser rapidement cette compétence. Dans les dedecms, la fonction de conversion de codage est généralement utilisée pour traiter des problèmes tels que les caractères chinois tronqués et les caractères spéciaux afin de garantir le fonctionnement normal du système et l'exactitude des données. Ce qui suit présentera en détail comment utiliser la fonction de conversion d'encodage de dedecms, vous permettant de faire face facilement à divers besoins liés à l'encodage. 1.UTF-8 en GBK En dedecms, si vous devez convertir une chaîne codée UTF-8 en G
