如何取消服务器/主机空间目录脚本中dedecms的执行权限？

目前，DEDEDEcms是一个在中国广泛使用的开源cms。开源还意味着任何人都可以研究DEDEDCMS的所有代码，包括核心代码，这也使得DEDEDCMS的安全性受到一定的威胁。

在网站安全中，目录的执行权限非常敏感。一般来说，可以编写的目录不能具有脚本的执行权限。例如，在DedeCMS系统中，有两个目录可以写入数据和上传数据。数据目录主要是基本配置文件和缓存数据，上传是通过附件上传和保存的目录。本文将介绍如何根据不同的服务器环境取消这两个目录的执行权限。当然，我们也建议用户取消生成纯静态html的其他目录的执行权限，所有具有可写权限的目录也将被删除，这样系统会更安全。接下来，认为屏蔽互连将解释如何取消服务器/主机空间中DEDEDEDECMS目录脚本的执行权限。

1窗口下的工具/原材料重复数据删除程序vps或服务器方法/步骤1

在IIS中打开站点，右键单击站点上传目录、数据目录和静态html生成目录，在菜单中选择“属性”，在目录属性面板中选择“无”。

-1步读取2信息7

IIS7也类似于IIS6.0。选择与站点、数据、上传和静态html文件目录相对应的目录，然后双击该函数以尝试面板中的“处理程序映射”。

-2步骤阅读3在“编辑功能权限...”中，我们可以直接删除脚本的执行权限。

-3步读取4Apache 4下目录脚本的执行权限设置

独立主机配置

在apache中，在Windows下没有用于IIS的图形管理界面。我们需要手动修改Apache的配置文件来设置目录脚本的执行权限。首先，我们找到了apache的配置文件httpd.conf，它通常位于apache安装目录下的conf文件夹中。

-4步骤阅读5打开httpd.conf文件，在内容中找到下图的位置:

步骤阅读6将需要限制脚本文件执行的目录配置添加到以下内容:

配置内容是:

& lt目录目录>。& ampnbsp。& ampnbsp。& ampnbsp。

& lt文件匹配。(PHP | ASP | JSP)$ & quot；>。& ampnbsp。& ampnbsp。& ampnbsp。& ampnbsp。

& ampnbsp。& ampnbsp。& ampnbsp。拒绝所有人& ampnbsp。& ampnbsp。& ampnbsp。

& lt/FileMatch & gt。

& lt/目录>

配置内容中的7 DIR是需要限制脚本文件执行的目录，文件匹配后的内容是需要限制的脚本的后缀。例如，如果有必要禁止在测试站点的上传文件夹下运行PHP、ASP和JSP脚本，则配置如下图:

步骤读数8配置完成后，重新启动apache，配置将生效！在操作之前，我在上传文件夹下创建了一个新的index.php文件。下图显示了配置前的访问。

步骤阅读9下图显示了重新启动apache后访问此页面的效果。

-8步读取结束