织梦系统安装完后提示三个安全风险

1.目前data、uploads有执行.php权限，非常危险，需要立即取消目录的执行权限！
2.强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）；
3.强烈建议将data目录搬移到Web根目录以外；

第一个问题的解决方案：

编写.htaccess文件，保存在网站的根目录下就可以。代码如下：

RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]

第二个问题和第三个问题，其实是一个问题，只需要将第三个问题解决掉就可以了。

官方解决文档：

http://help.dedecms.com/install-use/apply/2011/1110/2129.html

按着官方的解决方法操作之后坐发现首页会打不开。直接跳转到“域名/install/index.php"，导致这样的原因是首页没有改路径！我们只要把网站根目录（WEB）下的 “index.php"用DW打开，在上面有这一句【if(!file_exists(dirname(__FILE__).'/data /common.inc.php'))】，只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).'/你的路径/data/common.inc.php'))】

二〇一四年七月五日 20:21:38