dedeCMS系统安全篇之Apache目录执行权限设置

1、第一步，我们在设置前先简单检测下data文件目录的读写权限。在网站根目录下新建一个txt文件，随机在里面写上一些文件，例如：你好，这个是PHP文件。然后保存在data的文件夹里，再将文件的扩展名修改成.php，然后再在浏览器地址栏键入：http://localhost/data/test.php访问，如果可以访问，则说明需要修改权限。也可以点击如图所示检测。

2、在Apache中，没有Windows 下，我们需要手工修改下apache的配置文件，来进行目录脚本的执行权限的设定。首先我们找到apache的配置文件httpd.conf，通常情况下，该配置文件在apache安装目录下的conf文件夹中。在本地测试中xampp为例，修改conf文件夹中的httpd.conf。

3、然后用记事本打开。并查找如下文字：<Directory  />

4、将需要限制执行脚本文件的目录配置添加到

<Directory />

    Options FollowSymLinks

    AllowOverride None

    Order deny,allow

    Deny from all

</Directory>

在下方添加配置代码内容：

配置代码内容为：(这里以本地测试为例，配置data的权限)

<Directory "D:\xampp\htdocs\data">    

<FilesMatch ".(php|asp|jsp)$">     

    Deny from all    

</FilesMatch>

</Directory>

 然后保存即可。

在配置完成后，重启一下apache，以便配置便生效！

5、然后再用刚刚的文件测试其读写权限。经检测，不可以访问了。

6、附件上传保存的目录uploads也是如此配置即可。

<Directory "D:\xampp\htdocs\uploads">

<FilesMatch "\.(php|asp|jsp)$">

    Deny from all

</FilesMatch>

</Directory>

备注：每次更改httpd.conf必需重启一下apache，以便配置便生效！