如何取消服務(wù)器/主機空間目錄腳本中dedecms的執(zhí)行權(quán)限？

目前，DEDEDEcms是一個在中國廣泛使用的開源cms。開源還意味著任何人都可以研究DEDEDCMS的所有代碼，包括核心代碼，這也使得DEDEDCMS的安全性受到一定的威脅。

在網(wǎng)站安全中，目錄的執(zhí)行權(quán)限非常敏感。一般來說，可以編寫的目錄不能具有腳本的執(zhí)行權(quán)限。例如，在DedeCMS系統(tǒng)中，有兩個目錄可以寫入數(shù)據(jù)和上傳數(shù)據(jù)。數(shù)據(jù)目錄主要是基本配置文件和緩存數(shù)據(jù)，上傳是通過附件上傳和保存的目錄。本文將介紹如何根據(jù)不同的服務(wù)器環(huán)境取消這兩個目錄的執(zhí)行權(quán)限。當然，我們也建議用戶取消生成純靜態(tài)html的其他目錄的執(zhí)行權(quán)限，所有具有可寫權(quán)限的目錄也將被刪除，這樣系統(tǒng)會更安全。接下來，認為屏蔽互連將解釋如何取消服務(wù)器/主機空間中DEDEDEDECMS目錄腳本的執(zhí)行權(quán)限。

1窗口下的工具/原材料重復(fù)數(shù)據(jù)刪除程序vps或服務(wù)器方法/步驟1

在IIS中打開站點，右鍵單擊站點上傳目錄、數(shù)據(jù)目錄和靜態(tài)html生成目錄，在菜單中選擇“屬性”，在目錄屬性面板中選擇“無”。

-1步讀取2信息7

IIS7也類似于IIS6.0。選擇與站點、數(shù)據(jù)、上傳和靜態(tài)html文件目錄相對應(yīng)的目錄，然后雙擊該函數(shù)以嘗試面板中的“處理程序映射”。

-2步驟閱讀3在“編輯功能權(quán)限...”中，我們可以直接刪除腳本的執(zhí)行權(quán)限。

-3步讀取4Apache 4下目錄腳本的執(zhí)行權(quán)限設(shè)置

獨立主機配置

在apache中，在Windows下沒有用于IIS的圖形管理界面。我們需要手動修改Apache的配置文件來設(shè)置目錄腳本的執(zhí)行權(quán)限。首先，我們找到了apache的配置文件httpd.conf，它通常位于apache安裝目錄下的conf文件夾中。

-4步驟閱讀5打開httpd.conf文件，在內(nèi)容中找到下圖的位置:

步驟閱讀6將需要限制腳本文件執(zhí)行的目錄配置添加到以下內(nèi)容:

配置內(nèi)容是:

& lt目錄目錄>。& ampnbsp。& ampnbsp。& ampnbsp。

& lt文件匹配。(PHP | ASP | JSP)$ & quot；>。& ampnbsp。& ampnbsp。& ampnbsp。& ampnbsp。

& ampnbsp。& ampnbsp。& ampnbsp。拒絕所有人& ampnbsp。& ampnbsp。& ampnbsp。

& lt/FileMatch & gt。

& lt/目錄>

配置內(nèi)容中的7 DIR是需要限制腳本文件執(zhí)行的目錄，文件匹配后的內(nèi)容是需要限制的腳本的后綴。例如，如果有必要禁止在測試站點的上傳文件夾下運行PHP、ASP和JSP腳本，則配置如下圖:

步驟讀數(shù)8配置完成后，重新啟動apache，配置將生效！在操作之前，我在上傳文件夾下創(chuàng)建了一個新的index.php文件。下圖顯示了配置前的訪問。

步驟閱讀9下圖顯示了重新啟動apache后訪問此頁面的效果。

-8步讀取結(jié)束