让织梦dedecms静态页面嵌入php代码也能成功执行

前端之家收集整理的这篇文章主要介绍了让织梦dedecms静态页面嵌入php代码也能成功执行前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
  这种方法也是最近看apache的conf才发现的,说是小bug,感觉又不是,只是容易被人利用。我们最近在做织梦站群系统: 遇到一个难题,就是页面随机重组文章后,必须实时生成,想了下如果每次都生成,而文章量又非常多,那么真是麻烦死了,于是用到这个方法。   支持环境:apache(其他的ngnix自己可以扩展思路)   文件:.htacess文件   情节:正常情况HTML页面中运行PHP代码的基本方法是将.html和.htm修改成.PHP。如果你已经有许多包含PHP代码的HTML的页面,同时还不想逐个修改它们扩展名。你可以在htaccess文件中配置一下,让所有的页面都当作PHP文件解释。   方法如下:   打开文本编辑器,windows上的笔记本,Linux上的vi编辑器,在htaccess文件添加如下行。   AddHandler x-mapp-PHP5 .html .htm   如果你想使用PHP 5.4而不是PHP 5.2,你可以添加下面的这一行。   AddHandler x-mapp-PHP6 .html .htm   这样就会指定所有扩展名为.html和.htm的文件都会经过PHP解释执行。根据需要添加上面的代码后,将文件保存即可。   腹黑扩展:   利用.:htaccess文件来执行PHP脚本达到图像文件PHP执行,比如可以将cookiee suffering相关代码写入PHP文件,再把图片嵌入到一个页面当中。   利用步骤:   1.创建一个htaccess文件:   代码内容:(加入红色部分即可,其余可以不要复制)   <VirtualHost *:80>   DocumentRoot /www/web/bd   ServerName baidu.com   RewriteEngine on   RewriteRule ^(.*)$ http://www.baidu.com$1 [R=301,L]   </VirtualHost>   <FilesMatch “-wuyun.gif”>   SetHandler application/x-httpd-PHP   </FilesMatch>   <Directory /www/web/jcrs055>   Options FollowSymLinks   AllowOverride All   Order allow,deny   Allow from all   </Directory>   2.从后台编辑器或后门中上传htaccess文件.   3.上传shell-wuyun.gif   4.上传后,如果访问这个图片会以PHP文件执行。

猜你在找的Dedecms相关文章