cfg_disable_tags，模板引擎禁用標簽

用于控制哪些模板標簽無法被加載，所有支持的模板標簽可見系統目錄下的“include aglib”，默認php標簽是被禁用的。

如果您對網站安全及PHP有一定的了解可以在后臺[系統基本設置]中的“其他選項”中進行設置，如果需要禁用多個標簽使用英文字符下的“,”進行分割。

如果已經設置了禁用標簽，模板中出現相應的標簽則會出現提示“DedeCMS Error:Tag disabled:php!”，這就標簽你的模板中使用了系統禁用的標簽{dede:php}{/dede:php}

cfg_disable_funs，模板標簽中禁用函數

主要是針對標簽中出現執行php代碼，通過禁用危險的函數可以實現模板標簽的安全配置，默認禁用的函數有：phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,file_put_contents,fsockopen,fopen,fwrite

如果您還有需要禁用的函數，可以在[系統基本設置]中的“其他選項”進行設置。這樣在類似{dede:php}{/dede:php}這樣的標簽中執行含有以上禁用函數的代碼就會出現錯誤提示。

例如這樣一段代碼，就會出現提示“Error:function disabled "fopen"”，意識著這段代碼是無法被執行的。

以上兩個配置主要考慮到模板標簽的安全性，同時希望站長能夠查看相關系統服務器安全配置文檔來進行綜合設定。