织梦系统安装完后提示三个安全风险

2014年7月5日 2287点热度 0人点赞 0条评论

1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
3.强烈建议将data目录搬移到Web根目录以外;

第一个问题的解决方案:

编写.htaccess文件,保存在网站的根目录下就可以。代码如下:


RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]

 

第二个问题和第三个问题,其实是一个问题,只需要将第三个问题解决掉就可以了。

官方解决文档:

http://help.dedecms.com/install-use/apply/2011/1110/2129.html

按着官方的解决方法操作之后坐发现首页会打不开。直接跳转到“域名/install/index.php",导致这样的原因是首页没有改路径!我们只要把网站根目录(WEB)下的 “index.php"用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).'/data /common.inc.php'))】,只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).'/你的路径/data/common.inc.php'))】

 

二〇一四年七月五日 20:21:38

 

龙魂

本站点用于记录工作及学习中遇到的问题, 也希望本站记录对于同样需要的人带来帮助。 如有问题可发邮件:zp@wlzs.cn