找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 108|回复: 0

[cms教程] 织梦系统解决后台“DEDECMS安全提示”的方法

[复制链接]

该用户从未签到

发表于 2019-3-20 21:55:00 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
织梦系统解决后台“DEDECMS安全提示”的方法
            
        织梦后台系统是目前被采用最多的网站CMS,很多SEOer都操作过织梦后台,那么细心的网络营销人员就会发现,在后台首页有一个版块叫“DEDECMS安全提示”,里面写了3条提示(如图1):
        1、目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
        2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。
        3、强烈建议将data目录搬移到Web根目录以外。
       

                               
登录/注册后可看大图

        对于没有经验的网络营销人员来讲,初看这3条,有点莫不着头脑,不过没关系,笔者接下来分享一下解决这个难题的方法:
        先看第1条:目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!我们先登录FTP软件(以FLASH-FXP为例),如笔者这个网站http://www.***.net,先进入到网站根目录,找到“data”和“uploads”这两个文件夹。然后我们看data这个文件夹,我们鼠标放上去,点右键,选择“属性”,紧接着会出现一个对话框,把里面三个“执行”前面的钩钩去掉,对话框最底下显示“666权限”即修改成功(如图2)。用同样的方法修改文件夹“uploads”的属性,第1条就解决了。
       

                               
登录/注册后可看大图

        再来看第2条:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。我们进入data文件夹找到common.inc.php,这个文件是网站数据库配置文件,非常重要。我们同样点右键选择“属性”,弹出对话框,去掉“组”和“公共”的“写入”权限前面的钩钩,再把三个属性里面的“执行”权限前面的钩钩去掉,就可以获得“644权限”(如图3),完毕。
       

                               
登录/注册后可看大图

        第3条:强烈建议将data目录搬移到Web根目录以外。我们先在根目录以外建立一个同名的文件夹:data。然后回到网站根目录,找到根目录里面的data文件夹,右键选择“移动”,即可实现搬移,等搬移完毕后,我们再把根目录里的data空文件夹删除,刷新FTP软件,就OK了。
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-17 12:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表