admin
管理员
管理员
  • UID1
  • 粉丝2
  • 关注2
  • 发帖数339
  • 社区居民
  • 忠实会员
  • 原创写手
阅读:4184回复:0

cfg_disable_tags,模板引擎禁用标签

楼主#
更多 发布于:2013-08-10 11:21
分享到:
用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。
如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
如果已经设置了禁用标签,模板中出现相应的标签则会出现提示“DedeCMS Error:Tag disabled:php!”,这就标签你的模板中使用了系统禁用的标签{dede:php}{/dede:php}
cfg_disable_funs,模板标签中禁用函数
主要是针对标签中出现执行php代码,通过禁用危险的函数可以实现模板标签的安全配置,默认禁用的函数
有:phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,file_put_contents,fsockopen,fopen,fwrite
如果您还有需要禁用的函数,可以在[系统基本设置]中的“其他选项”进行设置。这样在类似{dede:php}{/dede:php}这样的标签中执行含有以上禁用函数的代码就会出现错误提示。
{dede:php}
foreach(array(1,2,3,4,5,6) as $v)
{
    echo $v;
}
test();
function test()
{
    fopen();
}
{/dede:php}
例如这样一段代码,就会出现提示“Error:function disabled "fopen"”,意识着这段代码是无法被执行的。
以上两个配置主要考虑到模板标签的安全性,同时希望站长能够查看相关系统服务器安全配置文档来进行综合设定。
游客

返回顶部