dede php标签 禁用,织梦DEDECMS在宝塔面板Nginx下设置指定目录禁止运行PHP的方法

最新推荐文章于 2023-05-25 07:20:46 发布
最新推荐文章于 2023-05-25 07:20:46 发布
阅读量633 收藏
点赞数
文章标签: dede php标签 禁用

在宝塔面板后台-网站,点击你需要设置的网站设置

fa5f301ea034b42adc2d496e2dcc44d1.png

配置文件里面。找到 #PHP-INFO-START  PHP引用配置,可以注释或修改,在它上面添加:

location ~* /(data|templets|uploads)/(.*).(php)$ {

return 403;

}

其中红色文字是你需要禁止运行PHP的文件夹名称,你可自行添加或者删除。

如下图所示:

91ee44b54cdd7749e0050a368e5b1a79.png

保存。在软件管理里面重起Nginx服务。

随意新建一个PHP文件,文件内容随意,把它上传到你的需要禁止运行PHP的目录里面。如果访问正常,说明配置没有生效。如果显示如下图所示,说明配置成功。

24287d32cfd58f4dbe4ad7b16dc8b46f.png

如果你的php运行环境是apache,可使用 .htaccess 文件来设置,

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

然后把.htaccess文件放到网站根目录下。重启apache服务。

使用windows服务器的,用 web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,有这个文件的可以复制以下代码添加到对应的rules内。

喜欢 (2)or分享 (0)

weixin_39982452
关注
如何让dede支持php7,dedecmsphp7下的使用方法织梦dedecsm后台一片空白的解决方法...
weixin_35792040的博客
04-14 1032
前几天,一个老客户,最近升级了服务器,phpphp7,把织梦dedecms转移到新服务器后,不能登录后台,让帮忙看一下。我看了下他们的网站,使用的是织梦V57_UTF8_SP1前台页面是可以访问的,是因为他们的dedecms生成了html静态页面。但是输入织梦后台登录网址,出现一片空白,什么都没有。织梦dedecms后台主要原因是dedecms是很多年以前开发的,都是基本php4,5时代的特性,...
nginx 怎么运行php,nginx 配置正确但无法正确执行php脚本[解决步骤]
weixin_35725147的博客
03-10 589
问题描述最近接手了一台别人配好的lnmp环境, php脚本不执行.解决问题的思路在开发环境下, 最好打开所有调试功能如(nginx的access log;nginx的error log;php的error log;php-fpm的log)下面是部分配置php.inidisplay_errors = On 这里打开后, 页面上就不会只显示500错误, 而是会提示具体的错误信息log_errors =...
宝塔面板Nginx通过伪静态来实现禁止部分目录执行php脚本
笔记
09-30 1432
如启用面板修复以后 记得重新执行一次修改 网站伪静态规则示例。调换红框里面的内容顺序 改完以后先保存再重启一下宝塔面板。进入/www/server/panel/class/目录。查找include enable-php。找到panelSite.py点编辑。ps:如果还没有效果,考虑这个顺序。登陆宝塔面板点左侧菜单【文件】调换红框里面的内容顺序。
利用伪静态功能禁止织梦危险目录运行php脚本
jjj22的专栏
08-14 770
① linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去。 RewriteEngine on #安全设置 禁止以下目录运行指定php脚本 RewriteCond % !^$ RewriteRule a/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php|htm)$ – [F] RewriteRule
宝塔限制php访问,宝塔Apache 环境下禁止 ip 访问
weixin_35772420的博客
03-26 865
下面由宝塔面板教程栏目给大家介绍宝塔 Apache 环境下禁止 ip 访问(防恶意解析)教程,希望对需要的盆友有有所帮助!Apache 环境下禁止 ip 访问(防恶意解析)教程需要修改 Apache 配置文件 httpd.conf 来实现,具体代码如下:NameVirtualHost 121.*.*.*ServerName 121.*.*.*Order Allow,DenyDeny from al...
php 目录限制,dedecms目录执行php脚本的限制方法
weixin_30393279的博客
03-11 184
本文谈谈DEDECMS的安全设置。用dedecms的朋友一定有遇到过网站被挂马的事,不是每个页面中被添加很多链接,就是js中被加入恶意转向。dedecms安全设置1、尽可能的使用Linux主机纯PHP空间,Windows主机能运行ASP就多一份危险。2、后台登录管理不要用admin为用户名 可以改成其他的。3、data/common.inc.php文件属性(Linux/Unix)设置为644或(W...
禁止指定目录执行php文件
weixin_33827590的博客
07-30 174
我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息,那么你的数据库就是他的了。下面介绍apache...
织梦dedecms批量导入excel表文章内容插件
10-19
织梦DedeCMS批量导入Excel表文章内容插件是一款针对织梦内容管理系统(DedeCMS)设计的实用工具,主要用于高效、快速地导入大量文章内容。这个插件极大地提升了网站内容更新和管理的效率,尤其适合那些需要频繁更新...
织梦dedecms短信插件_短信设置说明方法
10-14
2. **插件上传与启用**:将压缩包解压后,将解压得到的文件夹上传到DEDECMS系统的`/uploads/extend`目录下。确保文件上传成功后,登录DEDECMS后台,进入“模块”->“扩展模块”->“模块管理”,找到刚上传的短信插件...
php下正则来匹配dede模板标签的代码
12-18
html代码 复制代码 代码如下: <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” ... <head> <... charset=utf-8″ /> <... {t:arc r
DEDE织梦支付插件
08-28
4、在DEDE后台【系统】->【支付工具】->【支付接口设置】可以看到安装的接口 6、分别点击上图后面的【更改】,设置好步骤3创建接口的【接口ID】和【接口密钥】。 7、已经成功啦! 点卡、会员、商品均可使用小叮当...
Nginx禁止指定目录执行PHP
最新发布
winkexin的博客
05-25 573
PHP开发中,某些目录PHP文件不需要用户执行访问,为了安全我们是可以直接禁止访问的。禁止指定目录执行PHP ,可以轻松禁止某个目录执行脚本。
织梦禁止上传php,PHP上传实例代码并防止重复上传
weixin_35949431的博客
03-12 322
PHP上传实例代码 防止重复上传,本上传实例代码非常合适php新手学习,有详细的注解。session_start();/******以下可用来跟踪用户$sess_id = session_id();$id = rand(100000000000000,9999999999999999);******/if( $_POST["Submit"]){/******以下是防止重复上传,适用只允许...
织梦php禁止运行,如何取消服务器/主机空间目录脚本的执行权限
weixin_31108679的博客
03-20 149
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会...
织梦ftp工具不能上传php文件,DedeCMS程序FTP上传、安装过程全程图文解析 by dedechina...
weixin_31869917的博客
04-08 271
本地(你的电脑里)架构的服务器环境,以下简称本地环境,这样的服务器环境,可以供我们安装discuz、phpwind、dedecms等几乎全部php开源程序,进而学习建站。话说回来,想在你电脑里搭建网站,测试网站,必须先搭建好相应的本地环境。php程序需要适合php运行的本地环境,.net程序需要适合.net运行的本地环境。php程序多数需要mysql数据库配合使用,.net程序需要mssql等。这...
Nginx禁止目录运行PHP脚本
weixin_33862188的博客
09-18 158
在某宁服务器上配置Nginx安全漏洞的问题,配置好之后还是能够访问,可能是PHP的版本问题或者nginx配置没有生效本来想慢慢继续找资料测试,但对方催得急,所以来个狠的,在读取的图片的目录下,配置成禁止PHP访问,具体配置:location /upload/ { location ~ .*\.(php)?$ { deny all; }} location / { root...
media add.php 漏洞,dedecms后台文件media_add.php任意上传漏洞的解决方法
weixin_30565101的博客
03-12 248
在登录dedecms后台时,经常遇到如下三种问题:1、后台验证码不显示2、后台验证码不正常显示3、后台验证码不正常显示解决方法:1、取消后台验证码功能因为没有验证码 不能进后台2021-03-08 15:46:36php版本:5.4.4安装一切都很顺利,直到登录后台的时候,填写完用户名和密码页面就显示一个空白页面,解决办法:找到include/userlogin.class.php,里面有一个ke...
centos 设置nginxphp上传文件限制
qq_36180117的博客
05-16 692
Nginx 配置文件修改 修改nginx.conf,在http{}中添加 client_max_body_size 50m; PHP配置文件修改 修改php.ini max_execution_time = 0 //0为没有执行时间限制 max_input_time = 600 memory_limit = 50m file_uploads = on upload_tmp_dir = /...
linux 限制用户访问指定目录
热门推荐
xufei_0425的博客
06-19 1万+
1,添加用户 useradd -d /var/www user1 passwd user1 #设置密码 2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录 vim /etc/ssh/sshd_config #文件最后添加如下代码 Match User user1 ChrootDirectory /var/www X11Forwarding no A...
PHP正则匹配DedeCMS模板标签的实现
本文主要探讨如何在PHP环境下使用正则表达式来匹配DEDE模板标签DEDEDedeCMS)是一种广泛使用的开源内容管理系统,其模板系统采用自定义标签来实现动态内容的展示和控制。文章提供的代码示例展示了如何解析和处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值