由于网站安全性的考虑,尤其是织梦cms开源程序,经常会遇到首页被篡改、入侵、网站植入垃圾页面、流量劫持等操作,这都是因为权限设置不当引起的,解决方法其实也很简单,因为织梦cms本身使用的就是php程序开发,所以我们限制好php权限即可防范大部分的安全问题,这里给大家分享Windows虚拟主机设置指定目录禁止执行php权限的方法。
设置方法很简单,在根目录创建web.config文件
录入以下代码:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="php404" stopProcessing="true"> <match url="uplpads/(.*).php$" /> <action type="AbortRequest" /> </rule> </rules> </rewrite> </system.webServer> </configuration>其中<match url="uplpads/(.*).php$">为禁止uploads目录执行php权限,如想让整个网站禁止执行php权限,删掉uploads即可。