侧边栏壁纸
博主头像
学海无涯博主等级

有疑问可发邮件[email protected]

  • 累计撰写 326 篇文章
  • 累计创建 85 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

织梦系统安装完后提示三个安全风险

利刃
2014-07-05 / 0 评论 / 0 点赞 / 9 阅读 / 1650 字
温馨提示:
本文最后更新于 2024-08-13,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
3.强烈建议将data目录搬移到Web根目录以外; 第一个问题的解决方案: 编写.htaccess文件,保存在网站的根目录下就可以。代码如下:
RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]   第二个问题和第三个问题,其实是一个问题,只需要将第三个问题解决掉就可以了。 官方解决文档: http://help.dedecms.com/install-use/apply/2011/1110/2129.html 按着官方的解决方法操作之后坐发现首页会打不开。直接跳转到“域名/install/index.php",导致这样的原因是首页没有改路径!我们只要把网站根目录(WEB)下的 “index.php"用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).'/data /common.inc.php'))】,只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).'/你的路径/data/common.inc.php'))】  

二〇一四年七月五日 20:21:38

 
0
CMS
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin

评论区