dedeCMS系统安全篇之Apache目录执行权限设置

1、第一步，我们在设置前先简单检测下data文件目录的读写权限。在网站根目录下新建一个txt文件，随机在里面写上一些文件，例如：你好，这个是PHP文件。然后保存在data的文件夹里，再将文件的扩展名修改成.php，然后再在浏览器地址栏键入：http://localhost/data/test.php访问，如果可以访问，则说明需要修改权限。也可以点击如图所示检测。

3、然后用记事本打开。并查找如下文字：<Directory />

5、然后再用刚刚的文件测试其读写权限。经检测，不可以访问了。

6、附件上传保存的目录uploads也是如此配置即可。<Directory "D:\xampp\htdocs\uploads"><FilesMatch "\.(php|asp|jsp)$"> Deny from all</FilesMatch></Directory>备注：每次更改httpd.conf必需重启一下apache，以便配置便生效！