dedecmsサーバー/ホスト空間ディレクトリ内のスクリプトの実行許可をキャンセルするにはどうすればよいですか?
Web サイトのセキュリティにおいて、ディレクトリの実行権限は非常にデリケートです。一般的に、書き込み可能なディレクトリにはスクリプトの実行権限を持たせることはできません。たとえば、DedeCMS システムを書き込むことができます。 data と Uploads の 2 つのディレクトリがあります。data ディレクトリには主に基本的な設定ファイルとキャッシュされたデータが含まれ、uploads は添付ファイルがアップロードおよび保存されるディレクトリです。
この記事では、これら 2 つのディレクトリを解除する方法を紹介します。実行権限: もちろん、システムの安全性を高めるために、純粋な静的 HTML を生成し、書き込み権限を持つ他のディレクトリから実行権限を削除することもお勧めします。
推奨学習: dedecms チュートリアル
Windows での IISIIS6.0
IIS でサイトを開いて、サイトに移動します。アップロード ディレクトリ、データ ディレクトリ、および静的 HTML 生成ディレクトリを右クリックし、メニューから [プロパティ] を選択し、ディレクトリのプロパティ パネルで実行権限に [なし] を選択します。 (図 1 を参照)
(図 1)
IIS7
IIS7 IIS6.0 と同様に、サイト、データ、アップロード、および静的 HTML ファイルのディレクトリに対応するディレクトリを選択し、関数ビュー パネルで [ハンドラー マッピング] をダブルクリックします (図 2)
# (図 2) 「関数権限の編集...」では、スクリプトの実行権限を直接削除できます。 (図 3 に示すように) (図 3) Apache 独立ホスト構成でのディレクトリ スクリプトの実行許可設定
Apache には、Windows 上の IIS 用のグラフィカル管理インターフェイスがありません。Apache 構成ファイルを手動で変更して、ディレクトリ スクリプトの実行権限を設定する必要があります。 まず、Apache 設定ファイル httpd.conf を見つけます。通常、設定ファイルは、Apache インストール ディレクトリの conf フォルダにあります (図 4)。 (図 4) httpd.conf ファイルを開き、図 5 に示すようにコンテンツ内の場所を見つけます。
(図 5)
スクリプト ファイルの実行を制限する必要があるディレクトリ構成を以下に追加します。 構成内容は次のとおりです。 : 次のコードをコピーします。<Directory "DIR"> <FilesMatch ".(php|asp|jsp)$"> Deny from all </FilesMatch> </Directory>
設定が完了したら、Apache を再起動すると、設定が有効になります。
操作前に、uploads フォルダーに新しいindex.php ファイルを作成しました。設定前のアクセス状況を図 7 に示します。
(図 7 ) 図 8 は、Apache を再起動した後にこのページにアクセスした場合の影響を示しています。 (図 8)仮想ホスト/スペースの構成構成する前に、スペースが .htaccess と .htaccess をサポートしているかどうかを確認する必要があります。 rewrite 、このメソッドは、.htaccess ファイル内で rewrite を使用して、指定されたスクリプトの実行を禁止する効果を実現することに基づいています。ルールは次のとおりです:
コードを次のようにコピーします:
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F]
uploads、data、templets ディレクトリの php スクリプトの実行には制限があります。
上記の内容を .hatccess ファイルに保存し、そのファイルをサイトのルート ディレクトリに保存します。
これにより、ディレクトリ スクリプトの実行権限が制御されます。ルールをアップロードする前と後は、図 7 と同じです。 図 8.
以上がdedecms はサーバー/ホスト空間ディレクトリ内のスクリプトの実行許可をどのように取り消しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。