由于网站安全性的考虑,尤其是织梦cms开源程序,经常会遇到首页被篡改、入侵、网站植入垃圾页面、流量劫持等操作,这都是因为权限设置不当引起的,解决方法其实也很简单,因为织梦cms本身使用的就是php程序开发,所以我们限制好php权限即可防范大部分的安全问题,这里给大家分享Windows虚拟主机设置指定目录禁止执行php权限的方法。
设置方法很简单,在根目录创建web.config文件
录入以下代码:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="php404" stopProcessing="true">
<match url="uplpads/(.*).php$" />
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
其中<match url="uplpads/(.*).php$">为禁止uploads目录执行php权限,如想让整个网站禁止执行php权限,删掉uploads即可。