dedecms 取消服务器主机空间目录脚本的执行权限方法[图文]

dedecms取消服务器/主机空间目录脚本的执行权限方法[图文]

本文将详细介绍针对网络服务器的不同自然环境，如何取消这两个目录的执行权限。自然，我们也建议对客户形成纯静态数据html的其他目录，以及有可加载权限的目录，全部去掉执行权限，这样系统软件会更安全。

在网站安全中，目录的执行权限非常敏感。一般来说，可以加载的目录不能有脚本的执行权限。例如，DedeCMS系统软件可以加载两个目录，data和uploads。数据目录主要是基本的环境变量和缓存文件，而上传是上传和存储附件的目录。本文将详细介绍针对网络服务器的不同自然环境，如何取消这两个目录的执行权限。自然，我们也建议形成纯静态数据html的客户的其他目录，以及有可加载权限的目录，全部去掉执行权限，这样系统软件会更安全。

Windows下的IISIIS6.0

在IIS中打开网站，在网站上传目录、数据目录及其静态数据html表单目录中单击鼠标右键，在菜单中选择“属性”，在目录属性控制面板中选择“无”。(如图1所示)

(图1)

IIS7

IIS7类似于IIS6.0，选择与网站匹配的目录，数据、上传和静态数据html文档的目录，双击鼠标在控制面板中尝试“程序处理投影”(如图2)

(图2)

在“编写角色权限...”中，您可以立即删除脚本的执行权限。(图3)

(图3)

Apache下目录脚本制作的执行权限设定单独电脑主机配置

在apache中，Windows下没有IIS的图形化管理方法页面，必须手动对Apache的环境变量进行修改，设置目录脚本的执行权限。
首先大家找apache的环境变量httpd.conf。通常，这个环境变量位于apache安装目录中的conf文件夹的名称中(如图4所示)。

(图4)

打开httpd.conf文档，查找如图5所示的部分内容:

(图5)

在下面直接添加必须限制脚本文件执行的目录设备:

设备是:


复制以下代码:
<；文件匹配”。(PHP|ASP|JSP)$">；&nbsp&nbsp&nbsp&nbsp
&；nbsp&nbsp&nbsp拒绝所有&nbsp&nbsp&nbsp
<；/filesmatch>；
<；/Directory>；配备内容中的


DIR是必须限制的脚本文件的目录，FilesMatch之后的内容是必须限制的脚本文件的后缀。比如这里严禁检测网站uploads文件夹中PHP、ASP、JSP脚本的运行，提供如下图6:

(图6)

配置完成后，重启apache，配置就会生效！
在 *** 作过程中，我在uploads文件夹下新建了一个index.php文件。图7显示了配备它之前的浏览状态。

(图7)

图8显示了重启apache后浏览这个网页的实际效果。

(图8)

云虚拟主机/室内空间配备

您必须确定。htaccess和rewrite在你装备之前适用于你的室内空房间。这种方式，根据应用程序中的重写。htaccess文件，可以达到禁止特定脚本的实际效果。
标准内容如下:

复制代码如下:[/br
rewriteengineon&nbsp；重写秒%！^$&；nbsp
RewriteRule上传/(。*).(PHP)$–[F]&；nbsp
RewriteRule数据/(。*).(PHP)$–[F]&；nbsp
rewriterule模板/(。*).(php)$–[f]

对于上传、数据、模板三个目录，PHP脚本限制；
将上述内容保存在。hatccess文档，并将该文件存储在您网站的根目录中。

那样就可以 *** 纵目录脚本的执行权限，标准提交前后的实际效果和图7、图8是一样的。

感谢:来自djks和Dreamweavercms的鱼参与编写。