织梦cms出现DedeCMS Error:Tag disabled:php原因以及解决方法

cfg_disable_tags, 模板引擎禁用标签 用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。 如果您对网站安全及PHP有一定的

cfg_disable_tags,模板引擎禁用标签

用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。

如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。

如果已经设置了禁用标签,模板中出现相应的标签则会出现提示“DedeCMS Error:Tag disabled:php!”,这就标签你的模板中使用了系统禁用的标签{dede:php}{/dede:php}

cfg_disable_funs,模板标签中禁用函数

主要是针对标签中出现执行php代码,通过禁用危险的函数可以实现模板标签的安全配置,默认禁用的函数有:phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,file_put_contents,fsockopen,fopen,fwrite

如果您还有需要禁用的函数,可以在[系统基本设置]中的“其他选项”进行设置。这样在类似{dede:php}{/dede:php}这样的标签中执行含有以上禁用函数的代码就会出现错误提示。

{dede:php}
foreach(array(1,2,3,4,5,6) as $v)
{
    echo $v;
}
test();
function test()
{
    fopen();
}
{/dede:php}

例如这样一段代码,就会出现提示“Error:function disabled "fopen"”,意识着这段代码是无法被执行的。

以上两个配置主要考虑到模板标签的安全性,同时希望站长能够查看相关系统服务器安全配置文档来进行综合设定。


本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

dedecms织梦默认的TAG标签不是很灵活。有时候我们的标签需要进行一个分类,能不能像{dede:arclist}标签的自定义属性(如:flag=c,h),这样全站调用的时候更灵活。 全站调用TAG标签方法一般是: {dede:tag row='100' sort='new' getall='1'}a target="_blank
未审核文档的TAG会显示在TAG列表页面, 固然点击进入TAG时, 相关的未审核文章不会显示出来, 这样对用户体验是很不好的. DEDECMS暂时没有提供这个功能,所以要解决这个问题, 让DEDECMS不显示未审核文档的TAG, 就要修改TAG的显示库文件 tag.lib.php。 方法一 打
我们都知道DEDECMS生成的文件夹是按天生成的,只要传了图片就会自动建立个年月日的文件,centos系统下,都是随便排序的,很难找到对应文件夹,如果要按顺序排列,要怎么操作呢? 一、文件管理器: 修改 /dede/templets/file_manage_main.html $dh = dir($inp
我们在用到织梦dedecms软件模型的时候,手动指定地址通常只能是引用其他网址或者链接,我们要实现直接选取站内的文件,这个要怎么操作呢?下面小编一步步为您解答,最终效果如下图所示: 实现教程 1、打开 /dede/templets/soft_add.htm 找到 input type=text
我们有时候需要对织梦文档的点击量进行批量维护,比如采集来的文章,点击量都为0,需要批量修改,可以用到如下方法1。 1、在数据库里运行下面的代码就可以了,文章的点击量变得随机从500到1000 UPDATE dede_archives SET click=FLOOR(500 + (RAND() * 1000))
用过dedecms的朋友都知道,织梦cms后台系统基本参数里是无法直接上传图片的,我们更换logo图只能到ftp里替换,非常的不方便,我们如果想直接在系统基本参数里上传,要怎么处理呢?在这里需要对代码进行修改,具体流程如下: 实现方法,打开/dede/templets/sy