dedecms安全提示解决方法

文章介绍

1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
对于第一个问题官网作出的回答在细节上没有让大家明白,对于那些什么Window、iis6、iis7的解Y B s Y _ ) L E g决方法我也不会,因为我用的也是虚拟主机,相信很多站长也是这样,解决方法:
RewriteEngine on RewriteCond % !^$
RewriteR– I n (ulev 9 E uL L { r /ploadu s A w 3 R z 2 js/(.*).(pH X j A i 5 H @ (hp)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
把上面几行代码写入记事本,然后把记事本保存格式为“.) C 2 / l v \ L Jhtaccess”。这个一定要l a R u注意啦:只能是“.htaccess”,点的前面不要加任何字符!然后上面到网站根目录就可以了。就是“WEB”下就可以了。这样第一个问题就可以解决了。

[——————–添加.htaccess文件方法————————————–

1. 打开Windows内建的记事本;
2. 选取另存新文件“文件->另存为”;
3. 在另存为的“保存类型”下拉选单中选取“所有文件”& j ? 6 = C类型;
4. 这时就可在K E # ` x f q“文件名”中输入.htaccess;s t | Q s
5. 选取要另存的路径再按下保存,一个.htaccess 文件就新增完成了。

—————————————————————————]
2.强烈建议将data目录搬移到Web根目录以外!
2-1用ftp登录网站的根目录,找到include文件夹下的common.inc.php文件,用记事本打开,将第16行语句:
define(‘DEDEDATA’, DEDEROOT.’/data’)中的data换成你想改的名字(最好复杂一点哈),比如:jinkuizz@123,修改好后直接上传覆盖原文件;
2-2将网站根目录下的data文件夹也改名为jO _ 2 O j L |inkui@123;
2-3登录网站后台,在系统-系统基本参数-性能选项,下面有个:
“模板缓存目录“默认的是”/data/tplcache“,将其改为:”/w H N Yjinkuizz@123/tplcache0 C @ d s
2-4在网站的+ h ? .跟目论下仍然建一个data文件夹,同时在里面建两个子文件夹,分别命名为rss和js(说X x p k 9 [ n明:不要担心,因为这里\ I ] 3 T C 0的data和改之前已经不一样了,重要的数据已经被移到jinkui@123中了哈)。
2-5把网站根目录(WEB)下8 # o的“index.! l R D j * T W Bphp”用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))】,只要把它改下路径U B E就成功了。J K r y | D 9【if(!file_exists(dirname(__FILE__q 2 ) ;).’/你的路径/data/common.inc.php’))】
2-6好了,到此就结束了,刷新一下后台,看看应该没有”{ % ~ Y V强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。

3.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)!
进入ftp软件,我们进入data文件夹找到 common.inc.php,这个文件是网站数据库配置文件,非常重要。我们同样点右键选7 w r择“属性”,弹出对话框,去掉“组”和“公共”的“写入”权限 前面的钩钩,再把三个属性里面的“执行”权限前面的钩钩去掉,就可以获得“444权限”,完毕。
根据提示进行操作,修改成644权限后,还是提示依旧,没有任何变化。
而修B = * # t M L v _U O w h为444权限后,则提示消失,证明在这个! a a检查权限问题中,有两种情况出现:
1,代码检测的是444权限,而提示中是644权限。
2,代码本来是打算检测644权限的,但由于开发者疏忽,写错了。

给TA打赏
共{{data.count}}人
人已打赏
CMS教程

织梦移动化友好度优化七盏明灯

2022-2-13 3:00:27

CMS教程

火车头采集器V8.6发布dedecms自定义字段完美解决方案

2022-2-14 2:59:44

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索