织梦 CMS 中如何阻止上传 PHP 代码?一、配置全局变量:在 include/common.inc.php 中修改 $cfg_upload_allow,将 php 排除在外。二、白名单过滤:创建 uploads 目录和 .htaccess 文件,拒绝上传所有 php 文件。三、修改文件上传代码:在 include/upload.func.php 中添加代码,检测并阻止上传 PHP 文件。
如何防止在织梦 CMS 中上传 PHP 代码
织梦 CMS 是一款流行的中文内容管理系统,但其默认设置允许用户上传 PHP 代码,这可能会造成严重的 安全风险。为了防止此类风险,以下是如何禁止在织梦 CMS 中上传 PHP 代码:
一、配置全局变量
在织梦根目录下找到 include/common.inc.php 文件并打开。找到以下行:
$cfg_upload_allow = 'jpg|jpeg|gif|png|bmp';
登录后复制将上述行修改为:
$cfg_upload_allow = 'jpg|jpeg|gif|png|bmp|txt|zip|rar';
登录后复制
注意:确保 php 不在允许上传的文件扩展名列表中。
立即学习“PHP免费学习笔记(深入)”;
二、白名单过滤
织梦 CMS 还提供了一种白名单过滤机制,允许您指定允许上传的文件类型:
在织梦根目录下创建 uploads 目录。在 uploads 目录下创建 .htaccess 文件,并添加以下内容:
Order allow,deny Deny from all
登录后复制
三、修改文件上传代码
找到织梦根目录下的 include/upload.func.php 文件。在文件底部添加以下代码:
if (!empty($_FILES) && is_array($_FILES)) { foreach ($_FILES as $key => $file) { if (preg_match('/.php$/', $file['name'])) { die('不允许上传 PHP 代码!'); } }}
登录后复制
通过执行上述步骤,您可以有效地防止在织梦 CMS 中上传 PHP 代码,从而保护您的网站免受恶意攻击。
以上就是织梦cms如何阻止上传php代码的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/1797068.html
