導讀:DEDE技術DEDE技術網站安全中，對目錄的執行權限是非常敏感的，一般來說，可以寫入的目錄是不能夠擁有腳本的執行權限的，像織夢cms，可寫入的有兩個目錄data、uploads，datdede模板堂織夢模板免費下裁。

網站安全中，對目錄的執行權限是非常敏感的，一般來說，可以寫入的目錄是不能夠擁有腳本的執行權限的，像織夢cms，可寫入的有兩個目錄data、uploads，data目錄主要是基本配置文件和緩存數據，uploads則是附件上傳保存的目錄，本篇將針對不同服務器環境來介紹如何取消這兩個目錄的執行權限，當然我們也建議用戶其他一些生成純靜態html的目錄，擁有可寫入權限的也統統去除執行權限，這樣系統會更為安全。

Windows下的IIS

IIS6.0取消織夢cms目錄執行權限

打開IIS中站點，在站點uploads目錄、data目錄以及靜態html生成目錄點擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執行權限為“無”即可。（如圖1）

（圖1）

IIS7取消織夢cms目錄執行權限

IIS7也類似于IIS6.0，選擇站點對應的目錄，data、uploads及靜態html文件目錄，雙擊功能試圖面板中的“處理程序映射”（如圖2）

（圖2）

在“編輯功能權限……”中，我們直接去除腳本的執行權限即可。（如圖3）

（圖3）

Apache下目錄腳本的執行權限設置

獨立主機通過配置取消目錄執行權限

在Apache中，沒有Windows 下IIS的圖形管理界面，我們需要手工修改下apache的配置文件，來進行目錄腳本的執行權限的設定。 首先我們找到apache的配置文件httpd.conf，通常情況下，該配置文件在apache安裝目錄下的conf文件夾中（如圖4）。

（圖4）

打開httpd.conf文件，找到內容中如圖5的位置：

關鍵詞標簽: 織夢 權限 目錄