dedecms는 서버/호스트 공간 디렉터리에 있는 스크립트의 실행 권한을 어떻게 취소하나요?
웹사이트 보안에서는 디렉터리의 실행 권한이 매우 민감합니다. 일반적으로 쓸 수 있는 디렉터리는 스크립트의 실행 권한을 가질 수 없습니다. DedeCMS 시스템처럼 쓸 수 있는 디렉터리는 두 개입니다. 그리고 uploads는 주로 기본 구성 파일과 캐시된 데이터를 포함하고 있으며, uploads는 첨부 파일이 업로드되고 저장되는 디렉터리입니다.
이 글에서는 서로 다른 서버 환경에 따라 이 두 디렉터리의 실행 권한을 취소하는 방법을 소개합니다. , 우리는 또한 사용자에게 다른 작업을 수행하도록 권장합니다. 순수한 정적 HTML을 생성하는 디렉터리의 경우 쓰기 권한이 있는 사용자는 실행 권한도 제거되므로 시스템이 더욱 안전해집니다.
추천 학습: dedecms 튜토리얼
IISIIS6.0(Windows)
IIS에서 사이트를 열고 사이트 업로드 디렉토리, 데이터 디렉토리 및 정적 HTML 생성 디렉토리를 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 "속성"을 선택합니다. 을 선택하고 속성 패널에서 실행 권한으로 "없음"을 선택하세요. (그림 1 참조)
(그림 1)
IIS7
IIS7도 IIS6.0과 유사하며 사이트, 데이터, 업로드 및 정적 HTML 파일에 해당하는 디렉터리를 선택합니다. 디렉터리에서 함수 보기 패널을 두 번 클릭합니다. "Handler Mapping"(그림 2)
(그림 2)
"Edit Function Permissions..."에서 스크립트의 실행 권한을 직접 제거할 수 있습니다. (그림 3 참조)
(그림 3)
Apache 독립 호스트 구성에서 디렉터리 스크립트의 실행 권한 설정
Apache에는 Windows에서 IIS용 그래픽 관리 인터페이스가 없습니다. 디렉토리 스크립트의 실행 권한을 설정하려면 Apache 구성 파일을 수동으로 수정해야 합니다.
먼저 Apache 구성 파일 httpd.conf를 찾습니다. 일반적으로 구성 파일은 Apache 설치 디렉터리 아래의 conf 폴더에 있습니다(그림 4).
(그림 4)
httpd.conf 파일을 열고 내용에서 그림 5의 위치를 찾습니다.
(그림 5)
구성 내용은 다음과 같습니다.
다음과 같이 코드를 복사합니다.
<Directory "DIR"> <FilesMatch ".(php|asp|jsp)$"> Deny from all </FilesMatch> </Directory>
구성 내용의 DIR은 스크립트 파일의 실행을 제한해야 하는 디렉터리이며 FilesMatch 이후의 내용은 다음과 같습니다. 제한해야 하는 스크립트의 접미사 이름입니다. 예: 테스트 사이트의 업로드 폴더에서 PHP, ASP 및 JSP 스크립트 실행을 금지해야 하는 경우 그림 6과 같이 구성합니다.
(그림 6)
다음 구성이 완료되면 아파치를 다시 시작하면 구성이 적용됩니다!
작업 전, uploads 폴더에 index.php 파일을 새로 생성했습니다. 그림 7은 구성 전 접속 상황입니다.
(그림 7)
그림 8은 Apache를 다시 시작한 후 페이지에 접속한 결과입니다. .
(그림 8)
가상 호스트/공간 구성
구성하기 전에 공간이 .htaccess를 지원하는지 확인하고 다시 작성해야 합니다. 이 방법은 효과를 얻기 위해 .htaccess 파일에서 다시 쓰기를 사용하는 것을 기반으로 합니다. 지정된 스크립트의 작동을 금지합니다.
규칙은 다음과 같습니다.
다음과 같이 코드를 복사합니다.
RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ – [F]
업로드, 데이터 및 템플릿 디렉토리에 대한 PHP 스크립트 실행에 제한이 있습니다.
위 내용을 .hatccess 파일에 저장합니다. 사이트의 루트 디렉터리에
이런 방식으로 디렉터리 스크립트의 실행 권한이 제어됩니다. 규칙을 업로드하기 전과 후의 효과는 그림 7 및 그림 8과 같습니다.
위 내용은 Dedecms는 서버/호스트 공간 디렉터리에 있는 스크립트의 실행 권한을 어떻게 취소합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!