本文整理自网络,侵删。
cfg_disable_tags,模板引擎禁用标签
用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。
如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
如果已经设置了禁用标签,模板中出现相应的标签则会出现提示“DedeCMS Error:Tag disabled:php!”,这就标签你的模板中使用了系统禁用的标签{dede:php}{/dede:php}
cfg_disable_funs,模板标签中禁用函数
主要是针对标签中出现执行php代码,通过禁用危险的函数可以实现模板标签的安全配置,默认禁用的函数有:phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,
show_source,file_put_contents,fsockopen,fopen,fwrite
如果您还有需要禁用的函数,可以在[系统基本设置]中的“其他选项”进行设置。这样在类似{dede:php}{/dede:php}这样的标签中执行含有以上禁用函数的代码就会出现错误提示。
例如这样一段代码,就会出现提示“Error:function disabled "fopen"”,意识着这段代码是无法被执行的。
以上两个配置主要考虑到模板标签的安全性,同时希望站长能够查看相关系统服务器安全配置文档来进行综合设定。
PS:出现该提示很可能为升级7-15补丁导致,只需后台[系统基本设置]中的“其他选项”中进行设置,即取消模板引擎禁用标签中的PHP即可
标签:织梦DedeCMS
相关阅读 >>
dedefield name=position去除最后一个大于符号
织梦DedeCMS友情链接出现内页与首页都在首页显示解决方法
dedecms负载性能优化实例,三招让你的dedecms快10倍以上第12页
dedecms更新后支付宝接口提示错误illegal_exterface的解决方法
更多相关阅读请进入《织梦DedeCMS》频道 >>
