为什么DedeCMS会报错Tag disabled:php？

在DedeCMS（织梦内容管理系统）中，出现“DedeCMS Error: Tag disabled: php”错误的原因主要与模板引擎禁用标签的设置有关，以下是详细解释：

原因分析

1、模板引擎禁用标签：

DedeCMS通过cfg_disable_tags配置项来控制哪些模板标签无法被加载，所有支持的模板标签可以在系统目录下的includetaglib中找到，而默认情况下，php标签是被禁用的。

如果用户在后台的“系统基本设置”中的“其他选项”里设置了禁用某些标签，并在模板中使用了这些被禁用的标签，就会触发“DedeCMS Error: Tag disabled: php”的错误提示。

2、安全性考虑：

官方出于安全考虑，默认禁用了php标签，这是因为直接在模板中执行PHP代码可能会带来安全风险，如代码注入、跨站脚本攻击等。

除了禁用php标签外，DedeCMS还通过cfg_disable_funs配置项禁用了多个危险的PHP函数，以进一步加固模板的安全性。

解决方法

1、修改后台设置：

登录DedeCMS后台管理，选择“系统”“系统基本参数”。

在“系统基本参数”里，找到“其他选项”，将“模板引擎禁用标签”中的php删除，然后保存即可。

2、检查模板代码：

如果错误依旧存在，检查模板中是否使用了{dede:php}{/dede:php}这样的代码，如果有，并且这些代码不是必需的，可以将其清除掉。

如果这些代码是必需的，且不能清理，那么需要确保后台设置中的“模板引擎禁用标签”已经正确配置，没有禁用php

3、导入数据（如果适用）：

在某些情况下，可能需要先导入数据再执行上述操作，这可以通过phpMyAdmin等数据库管理工具来完成，或者在DedeCMS后台的“SQL命令行工具”中执行相应的SQL插入命令。

注意事项

在修改后台设置或检查模板代码时，请确保您有足够的权限和知识来执行这些操作，不当的操作可能会导致网站出现问题或安全隐患。

如果您对网站安全及PHP有一定的了解，可以根据需要调整cfg_disable_tags和cfg_disable_funs的配置，以实现更精细的安全控制。

FAQs

问题1：为什么DedeCMS会默认禁用php标签？

解答：DedeCMS默认禁用php标签是出于安全考虑，直接在模板中执行PHP代码可能会带来安全风险，如代码注入、跨站脚本攻击等，通过禁用php标签，可以减少这些风险的发生。

问题2：如何避免在DedeCMS中遇到“DedeCMS Error: Tag disabled: php”错误？

解答：要避免这个错误，首先不要在模板中使用被禁用的php标签，如果确实需要在模板中执行PHP代码，可以考虑使用其他安全的替代方案，如自定义标签或插件，定期检查并更新DedeCMS及其插件到最新版本，以确保系统的安全性和稳定性。