cfg_disable_tags,模板引擎禁用標(biāo)簽
用于控制哪些模板標(biāo)簽無法被加載,所有支持的模板標(biāo)簽可見系統(tǒng)目錄下的“includetaglib”,默認(rèn)php標(biāo)簽是被禁用的。
如果您對(duì)網(wǎng)站安全及PHP有一定的了解可以在后臺(tái)[系統(tǒng)基本設(shè)置]中的“其他選項(xiàng)”中進(jìn)行設(shè)置,如果需要禁用多個(gè)標(biāo)簽使用英文字符下的“,”進(jìn)行分割。
如果已經(jīng)設(shè)置了禁用標(biāo)簽,模板中出現(xiàn)相應(yīng)的標(biāo)簽則會(huì)出現(xiàn)提示“DedeCMS Error:Tag disabled:php!”,這就標(biāo)簽?zāi)愕哪0逯惺褂昧讼到y(tǒng)禁用的標(biāo)簽{dede:php}{/dede:php}
cfg_disable_funs,模板標(biāo)簽中禁用函數(shù)
主要是針對(duì)標(biāo)簽中出現(xiàn)執(zhí)行php代碼,通過禁用危險(xiǎn)的函數(shù)可以實(shí)現(xiàn)模板標(biāo)簽的安全配置,默認(rèn)禁用的函數(shù)有:phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,
show_source,file_put_contents,fsockopen,fopen,fwrite
如果您還有需要禁用的函數(shù),可以在[系統(tǒng)基本設(shè)置]中的“其他選項(xiàng)”進(jìn)行設(shè)置。這樣在類似{dede:php}{/dede:php}這樣的標(biāo)簽中執(zhí)行含有以上禁用函數(shù)的代碼就會(huì)出現(xiàn)錯(cuò)誤提示。
例如這樣一段代碼,就會(huì)出現(xiàn)提示“Error:function disabled "fopen"”,意識(shí)著這段代碼是無法被執(zhí)行的。
以上兩個(gè)配置主要考慮到模板標(biāo)簽的安全性,同時(shí)希望站長能夠查看相關(guān)系統(tǒng)服務(wù)器安全配置文檔來進(jìn)行綜合設(shè)定。
PS:出現(xiàn)該提示很可能為升級(jí)7-15補(bǔ)丁導(dǎo)致,只需后臺(tái)[系統(tǒng)基本設(shè)置]中的“其他選項(xiàng)”中進(jìn)行設(shè)置,即取消模板引擎禁用標(biāo)簽中的PHP即可
更多信息請(qǐng)查看IT技術(shù)專欄
2025國考·省考課程試聽報(bào)名