织梦 cms 中如何阻止上传 php 代码?一、配置全局变量:在 include/common.inc.php 中修改 $cfg_upload_allow,将 php 排除在外。二、白名单过滤:创建 uploads 目录和 .htaccess 文件,拒绝上传所有 php 文件。三、修改文件上传代码:在 include/upload.func.php 中添加代码,检测并阻止上传 php 文件。
如何防止在织梦 CMS 中上传 PHP 代码
织梦 CMS 是一款流行的中文内容管理系统,但其默认设置允许用户上传 PHP 代码,这可能会造成严重的 安全风险。为了防止此类风险,以下是如何禁止在织梦 CMS 中上传 PHP 代码:
一、配置全局变量
- 在织梦根目录下找到 include/common.inc.php 文件并打开。
- 找到以下行:
$cfg_upload_allow = 'jpg|jpeg|gif|png|bmp';
登录后复制
- 将上述行修改为:
$cfg_upload_allow = 'jpg|jpeg|gif|png|bmp|txt|zip|rar';
登录后复制
注意:确保 php 不在允许上传的文件扩展名列表中。
二、白名单过滤
织梦 CMS 还提供了一种白名单过滤机制,允许您指定允许上传的文件类型:
- 在织梦根目录下创建 uploads 目录。
- 在 uploads 目录下创建 .htaccess 文件,并添加以下内容:
<files> Order allow,deny Deny from all </files>
登录后复制
三、修改文件上传代码
- 找到织梦根目录下的 include/upload.func.php 文件。
- 在文件底部添加以下代码:
if (!empty($_FILES) && is_array($_FILES)) {
foreach ($_FILES as $key => $file) {
if (preg_match('/.php$/', $file['name'])) {
die('不允许上传 PHP 代码!');
}
}
}
登录后复制
通过执行上述步骤,您可以有效地防止在织梦 CMS 中上传 PHP 代码,从而保护您的网站免受恶意攻击。
以上就是织梦cms如何阻止上传php代码的详细内容,更多请关注叮当号网其它相关文章!
文章来自互联网,只做分享使用。发布者:叮当,转转请注明出处:https://www.dingdanghao.com/article/689701.html
