dedecms后台安全提示怎么解决?
作者:admin发布时间:2021-11-03分类:软件教程浏览:评论:0
1.现阶段data.uploads有实行.php管理权限,十分风险,必须马上撤销文件目录的实行管理权限!
针对第一个问題官方网站做出的回应在关键点上沒有让大伙儿搞清楚,针对这些哪些Window.iis6.iis7的解决方案我就不容易,由于我用的也是云虚拟主机,坚信许多网站站长也是那样,解决方案:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
把上边两行编码载入文本文档,随后把文本文档储存文件格式为“.htaccess”。这一一定要看这里:只有是“.htaccess”,点的前边不必加一切标识符!随后上边到网址网站根目录就可以了。便是“WEB”下就可以了。那样第一个问題就可以解决了。
[——————–加上.htaccess文件方式 ————————————–
1. 开启Windows內建的文本文档;
2. 选择另存新文档“文档->另存”;
3. 在另存的“储存种类”往下拉选单中选择“全部文档”种类;
4. 这时候就可在“文件夹名称”中键入.htaccess;
5. 选择要另存的途径再按住储存,一个.htaccess 文档就增加完成了。
—————————————————————————]
2.强烈要求将data文件目录搬移到Web网站根目录之外!
2-1用ftp登录网址的网站根目录,寻找include文件夹名称下的common.inc.php文件,用文本编辑器开启,将第一6行句子:
define(‘DEDEDATA’, DEDEROOT.’/data’)中的data换为你要改的名称(最好是繁杂一点哈),例如:jinkuizz@123,改动好后立即提交遮盖源文件;
2-2将网址根目录下的data文件夹也更名为jinkui@123;
2-3登陆网站后台管理,在系统软件-系统软件主要参数-特性选择项,下边有一个:
“模版缓存文件文件目录“默认设置的是”/data/tplcache“,将其改成:”/jinkuizz@123/tplcache“
2-4在平台的跟目论下依然建一个data文件夹,与此同时在里面建三个子文件夹名称,各自取名为rss和js(表明:不要担心,由于这儿的data和改以前早已不一样了,关键的数据信息都被挪到jinkui@123中了哈)。
2-5把网址网站根目录(WEB)下的“index.php”用DW开启,在上面有这一句【if(!file_exists(dirname(._FILE._).’/data/common.inc.php’))】,只需把它改下途径就成功了。【if(!file_exists(dirname(._FILE._).’/你的途径/data/common.inc.php’))】
2-6好啦,到此就结束了,更新一下后台管理,看一下应当沒有”强烈要求将data文件目录搬移到Web网站根目录之外,查询怎样拆迁。
3.强烈要求data/common.inc.php文件特性设定为644(Linux/Unix)或写保护(NT)!
进到ftp软件,大家进到data文件夹寻找 common.inc.php,这一图纸是网址数据库查询环境变量,十分关键。大家一样点鼠标右键挑选“特性”,弹出窗口,除掉“组”和“公共性”的“载入”管理权限 前边的钩钩,再把三个特性里边的“实行”管理权限前边的钩钩除掉,就可以得到“444管理权限”,结束。
依据显示完成实际操作,改动成644管理权限后,或是提醒依然,沒有一切转变。
而改动为444管理权限后,则提醒消退,证实在这个查验管理权限问題中,有这两种情形发生:
1,编码检验的是444管理权限,而提醒中是644管理权限。
2,编码原本是准备检验644管理权限的,但因为开发人员粗心大意,写错了。
4.沒有变更默认设置管理人员名字admin,建议改动为别的管理方法账户!
标签:dedecms
相关推荐
你 发表评论:
欢迎- 软件教程排行
- 最近发表