Comment dedecms annule-t-il l'autorisation d'exécution des scripts dans le répertoire de l'espace serveur/hôte ?

Comment dedecms annule-t-il l'autorisation d'exécution du script du répertoire de l'espace serveur/hôte ?

Dans la sécurité des sites Web, l'autorisation d'exécution du répertoire est très sensible. De manière générale, le répertoire qui peut être écrit ne peut pas avoir l'autorisation d'exécution du script. Comme le système DedeCMS, le répertoire peut l'être. écrit Il existe deux répertoires, data et uploads. Le répertoire data contient principalement les fichiers de configuration de base et les données mises en cache, et uploads est le répertoire dans lequel les pièces jointes sont téléchargées et enregistrées

Cet article explique comment annuler ces deux répertoires. pour différents environnements de serveur. Bien entendu, nous recommandons également aux utilisateurs de supprimer les autorisations d'exécution des autres répertoires qui génèrent du HTML statique pur et disposent d'autorisations d'écriture, afin que le système soit plus sécurisé.

Apprentissage recommandé : Tutoriel dedecms

IISIIS6.0 sous Windows

Ouvrez le site dans IIS et accédez au site Répertoire de téléchargements, répertoire de données et répertoire généré en HTML statique, cliquez avec le bouton droit, sélectionnez "Propriétés" dans le menu et sélectionnez "Aucun" pour l'autorisation d'exécution dans le panneau des propriétés du répertoire. (Figure 1)

(Figure 1)

IIS7

IIS7 également similaire à IIS6.0, sélectionnez le répertoire correspondant au répertoire du site, des données, des téléchargements et des fichiers HTML statiques, double-cliquez sur "Handler Mapping" dans le panneau d'affichage des fonctions (Figure 2)

(Image 2)

Dans "Modifier les autorisations de fonction...", nous pouvons directement supprimer l'autorisation d'exécution du script. (Figure 3)

(Figure 3)

Paramètres d'autorisation d'exécution pour les scripts d'annuaire sous la configuration d'hôte Apache Independent

Dans Apache, il n'y a pas d'interface de gestion graphique pour IIS sous Windows Nous devons modifier manuellement le fichier de configuration Apache pour définir les autorisations d'exécution des scripts d'annuaire.

Nous trouvons d'abord le fichier de configuration Apache httpd.conf Normalement, le fichier de configuration se trouve dans le dossier conf du répertoire d'installation d'Apache (Figure 4).

(Image 4)

Ouvrez le fichier httpd.conf et recherchez l'emplacement dans le contenu comme indiqué dans la figure 5 :

(Figure 5)

Ajoutez la configuration du répertoire qui doit restreindre l'exécution des fichiers de script ci-dessous :

Le contenu de la configuration est :

Copiez le code comme suit :

<Directory "DIR">    
<FilesMatch ".(php|asp|jsp)$">     
    Deny from all    
</FilesMatch>
</Directory>

Le DIR dans le contenu de configuration est le répertoire où l'exécution des fichiers de script doit être restreinte, et le contenu après FilesMatch est le nom de suffixe de le script qui doit être restreint. Par exemple : ici il faut interdire l'exécution de scripts PHP, ASP, JSP dans le dossier uploads du site de test, puis configurer la Figure 6 suivante :

(Figure 6)

Une fois la configuration terminée, redémarrez Apache et la configuration prendra effet !

Avant l'opération, j'ai créé un nouveau fichier index.php dans le dossier uploads. La figure 7 montre la situation d'accès avant la configuration

(Figure 7)

La figure 8 montre l'effet de l'accès à cette page après le redémarrage d'Apache.

(Image 8)

Configuration de l'hôte/espace virtuel

Avant de configurer, vous devez confirmer si votre espace prend en charge .htaccess et rewrite , cette méthode est basée sur l'utilisation de la réécriture dans le fichier .htaccess pour obtenir l'effet d'interdire l'exécution du script spécifié.

Le contenu des règles est le suivant :

Copiez le code comme suit :

RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]

Il existe des restrictions sur l'exécution de scripts php pour les téléchargements, les données et répertoires de modèles ;

Stockez le contenu ci-dessus dans le fichier .hatccess et stockez le fichier dans le répertoire racine de votre site

De cette façon, l'autorisation d'exécution du script de répertoire est contrôlée. . L'effet avant et après le téléchargement des règles est le même que celui de la figure 7. Figure 8.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!