dedecms安全提示解决方法

织梦教程 强烈建议 2024-02-26 11:14 112 0

  文章介绍

  1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!

  对于第一个问题官网作出的回答在细节上没有让大家明白,对于那些什么Window、iis6、iis7的解决方法我也不会,因为我用的也是虚拟主机,相信很多站长也是这样,解决方法:

  RewriteEngine on RewriteCond % !^$

  RewriteRule uploads/(.*).(php)$ – [F]

  RewriteRule data/(.*).(php)$ – [F]

  RewriteRule templets/(.*).(php)$ – [F]

  把上面几行代码写入记事本,然后把记事本保存格式为“.htaccess”。这个一定要注意啦:只能是“.htaccess”,点的前面不要加任何字符!然后上面到网站根目录就可以了。就是“WEB”下就可以了。这样第一个问题就可以解决了。

  [——————–添加.htaccess文件方法————————————–

  1. 打开Windows内建的记事本;

  2. 选取另存新文件“文件->另存为”;

  3. 在另存为的“保存类型”下拉选单中选取“所有文件”类型;

  4. 这时就可在“文件名”中输入.htaccess;

  5. 选取要另存的路径再按下保存,一个.htaccess 文件就新增完成了。

  —————————————————————————]

  2.强烈建议将data目录搬移到Web根目录以外!

  2-1用ftp登录网站的根目录,找到include文件夹下的common.inc.php文件,用记事本打开,将第16行语句:

  define(‘DEDEDATA’, DEDEROOT.’/data’)中的data换成你想改的名字(最好复杂一点哈),比如:jinkuizz@123,修改好后直接上传覆盖原文件;

  2-2将网站根目录下的data文件夹也改名为jinkui@123;

  2-3登录网站后台,在系统-系统基本参数-性能选项,下面有个:

  “模板缓存目录“默认的是”/data/tplcache“,将其改为:”/jinkuizz@123/tplcache“

  2-4在网站的跟目论下仍然建一个data文件夹,同时在里面建两个子文件夹,分别命名为rss和js(说明:不要担心,因为这里的data和改之前已经不一样了,重要的数据已经被移到jinkui@123中了哈)。

  2-5把网站根目录(WEB)下的“index.php”用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))】,只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).’/你的路径/data/common.inc.php’))】

  2-6好了,到此就结束了,刷新一下后台,看看应该没有”强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。

本站资源均来自互联网或会员发布,如果不小心侵犯了您的权益请与我们联系。我们将立即删除!谢谢!