本文整理自网络,侵删。
cfg_disable_tags,模板引擎禁用标签
用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。
如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
如果已经设置了禁用标签,模板中出现相应的标签则会出现提示“DedeCMS Error:Tag disabled:php!”,这就标签你的模板中使用了系统禁用的标签{dede:php}{/dede:php}
cfg_disable_funs,模板标签中禁用函数
主要是针对标签中出现执行php代码,通过禁用危险的函数可以实现模板标签的安全配置,默认禁用的函数有:phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,
show_source,file_put_contents,fsockopen,fopen,fwrite
如果您还有需要禁用的函数,可以在[系统基本设置]中的“其他选项”进行设置。这样在类似{dede:php}{/dede:php}这样的标签中执行含有以上禁用函数的代码就会出现错误提示。
例如这样一段代码,就会出现提示“Error:function disabled "fopen"”,意识着这段代码是无法被执行的。
以上两个配置主要考虑到模板标签的安全性,同时希望站长能够查看相关系统服务器安全配置文档来进行综合设定。
PS:出现该提示很可能为升级7-15补丁导致,只需后台[系统基本设置]中的“其他选项”中进行设置,即取消模板引擎禁用标签中的PHP即可
标签:织梦DedeCMS
相关阅读 >>
详解dedecms 5.5 实现自定义标题处理(附采集规则)
dedecms调用相关文章likearticle附加自定义字段
更多相关阅读请进入《织梦DedeCMS》频道 >>
