加入收藏
DedeCMS模板標簽系統選項cfg_disable_tags,cfg_disable_f
DedeCMS模板標簽系統選項cfg_disable_tags,cfg_disable_f
支持版本: dedev57
瀏覽:
2013-07-11  來源:未知 作者:admin  編輯:admin

cfg_disable_tags,模板引擎禁用標簽

用于控制哪些模板標簽無法被加載,所有支持的模板標簽可見系統目錄下的“\include\taglib”,默認php標簽是被禁用的。

如果您對網站安全及PHP有一定的了解可以在后臺[系統基本設置]中的“其他選項”中進行設置,如果需要禁用多個標簽使用英文字符下的“,”進行分割。

如果已經設置了禁用標簽,模板中出現相應的標簽則會出現提示“DedeCMS Error:Tag disabled:php!”,這就標簽你的模板中使用了系統禁用的標簽{dede:php}{/dede:php}

cfg_disable_funs,模板標簽中禁用函數

主要是針對標簽中出現執行php代碼,通過禁用危險的函數可以實現模板標簽的安全配置,默認禁用的函數有:phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,file_put_contents,fsockopen,fopen,fwrite

如果您還有需要禁用的函數,可以在[系統基本設置]中的“其他選項”進行設置。這樣在類似{dede:php}{/dede:php}這樣的標簽中執行含有以上禁用函數的代碼就會出現錯誤提示。

{dede:php}
foreach(array(1,2,3,4,5,6) as $v)
{
	echo $v;
}
test();
function test()
{
	fopen();
}
{/dede:php}

例如這樣一段代碼,就會出現提示“Error:function disabled "fopen"”,意識著這段代碼是無法被執行的。

以上兩個配置主要考慮到模板標簽的安全性,同時希望站長能夠查看相關系統服務器安全配置文檔來進行綜合設定。

× 以上內容是否解決了您的問題呢?
我還有問題,我想繼續:
更多最新發布問題
更多熱門問題
發表評論
昵稱:
驗證碼:
點擊我更換圖片
內容:
最新跟帖 >>有疑問的可以跟貼提問!
月排行
總排行
英超比赛下注 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>