织梦系统安装完后提示三个安全风险

龙魂 2014-07-05 网络技术 6 阅读

1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
3.强烈建议将data目录搬移到Web根目录以外;

第一个问题的解决方案:

编写.htaccess文件,保存在网站的根目录下就可以。代码如下:


RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]

 

第二个问题和第三个问题,其实是一个问题,只需要将第三个问题解决掉就可以了。

官方解决文档:

http://help.dedecms.com/install-use/apply/2011/1110/2129.html

按着官方的解决方法操作之后坐发现首页会打不开。直接跳转到“域名/install/index.php",导致这样的原因是首页没有改路径!我们只要把网站根目录(WEB)下的 “index.php"用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).'/data /common.inc.php'))】,只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).'/你的路径/data/common.inc.php'))】

 

二〇一四年七月五日 20:21:38

 

版权声明:
作者:龙魂
链接:https://blog.wlzs.cn/%e7%bb%87%e6%a2%a6%e7%b3%bb%e7%bb%9f%e5%ae%89%e8%a3%85%e5%ae%8c%e5%90%8e%e6%8f%90%e7%a4%ba%e4%b8%89%e4%b8%aa%e5%ae%89%e5%85%a8%e9%a3%8e%e9%99%a9/
来源:学海无涯
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
海报
织梦系统安装完后提示三个安全风险
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! 2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);……
<<上一篇
下一篇>>