取消dedecms后台网站脚本执行权限的方法介绍

今日，在登陆网站后台管理时，发觉一个DedeCMS安全小常识：现阶段data.uploads有实行.php管理权限，十分风险，必须 马上撤销文件目录的实行管理权限！如下图所显示：

针对网站安全性维护保养的环节中，文件目录的实行管理权限是十分脆弱的，一般来说，能够载入的文件目录不是可以有着脚本制作的实行管理权限的，像DedeCMS系统软件，可载入的有两个文件目录，既：data文件和uploads文件。

data文件目录主要是基本上环境变量和缓存文件，uploads则是附件上传储存的文件目录，今日，马海祥就跟共享一下对于不一样网络服务器自然环境来详细介绍如何取消这两个文件目录的实行管理权限，自然大家也提议客户别的一些转化成纯静态数据html的文件目录，有着可载入管理权限的也通通除去实行管理权限，那样系统软件会更加安全性。

一.Windows下的IIS

对于Windows下的IIS，现阶段而言流行的有IIS6.0和IIS72个版本号，在这里，我也为大伙儿各自介绍一下：

1.IIS6.0

开启IIS中网站，在网站uploads文件目录.data文件目录及其静态数据html生成目录点一下鼠标右键，菜单中选择“特性”，在文件目录特性控制面板挑选实行管理权限为“无”就可以，如下图所显示：

2.IIS7

IIS7也类似IIS6.0，挑选网站相对应的文件目录，data.uploads及静态数据html文件名称，双击鼠标作用尝试控制面板中的“程序处理投射”如下图所显示：

在“编写作用管理权限……”中，大家立即除去脚本制作的实行管理权限就可以，如下图所显示：

二.Apache下文件目录脚本制作的实行权限管理

在中国，许多中大型的网络用的是独立服务器，但也是许多的小站长用的是云虚拟主机，那麼，对于Apache下文件目录脚本制作的实行权限管理，马海祥也各自从下列两个层面来为各位介绍一下：

1.单独主机配置

在Apache中，沒有Windows下IIS的图片管理方法页面，大家必须 手工制作改动下apache的环境变量，来开展文件目录脚本制作的实行管理权限的设置。

最先大家寻找apache的环境变量httpd.conf，一般状况下，该环境变量在apache安装文件下的conf文件夹名称中，如下图所显示：

开启httpd.conf文档，寻找內容中如下图一样的具体位置：

将必须 限定实行脚本文件的文件目录配备加上到下边，配备內容为：

<Directory "DIR">
　　<FilesMatch ".(php|asp|jsp)$"> 
 　　    Deny from all
　　</FilesMatch>
　　</Directory>

配备內容中的DIR为必须 限定实行脚本文件的文件目录，FilesMatch后的主要内容为必须 限制的实行的脚本制作文件后缀名，比如：这儿必须 严禁检测网站uploads文件夹下的PHP，ASP，JSP脚本制作的运作，则开展如下图一样的配备：

在配备进行后，重新启动一下apache，配备便起效！

此外，在操作之前，uploads文件夹下我新开了一个index.php文件，下面的图为未作配备前浏览状况：

下面的图为重新启动apache后浏览该网页页面的实际效果：

2.云虚拟主机/室内空间配备

在配备前，我提示你一下，必须 确定你的区域是不是适用.htaccess和rewrite，该方式 根据.htaccess文件中应用rewrite来做到严禁特定脚本制作的运作实际效果。

标准內容如下所示：

RewriteEngine on  RewriteCond % !^$   
　　RewriteRule uploads/(.*).(php)$ – [F]   
　　RewriteRule data/(.*).(php)$ – [F]   
　　RewriteRule templets/(.*).(php)$ – [F]

对于uploads，data，templets 三个文件目录干了实行php脚本制作限定；

将如上內容储存至到.hatccess文件中，将该文件储放到你的网站根目录下，那样，文件目录脚本制作的实行管理权限就操纵好啦。

评价：

文档或文件目录的访问限制分成写保护，只写和可实行三种，以文档为例子，写保护管理权限表明只容许读其內容，而严禁对其做所有的变更实际操作；可实行管理权限表明容许将该文件做为一个程序运行；文档被建立时，文档使用者全自动有着对该文件的读.写和可实行管理权限，便于于对资料的阅读文章和改动，客户也可按照必须 把访问限制设定为必须 的一切组成。

标签：dedecms