您现在的位置是:首页 > 站长必看站长必看
dedecms后台刷新“common.inc.php”权限自动变777怎么解决?
风雪
发布时间:2019-11-27 12:55:22
点击:次
来源:代代SEO
作者: 风雪
简介 织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms,最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“com
织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms,最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“common.inc.php”链接文件的权限会自动变成“777”,大家都知道,这个是通用权限,会被任何人进行写入的,非常不安全的。

正常来说,织梦dedecms的数据库链接文件“common.inc.php”权限必须是664,不可被任何人执行,或者改写,才是安全的,那么是什么原因造成权限自动更改哪?当你重新设定664权限,只要网站后台一登陆,马上就又变成了777,下面我们来详细的讲解。
为什么“common.inc.php”会自动变成777?
找了半天,才发现了这个问题,并不是被黑客所改写了,而是新站的织梦cms,后台模板文件中有一个js,为了能顺利链接数据库,而进行的强制改写权限777,只要我们把这个文件的权限去掉就可以了解决了,下面为大家讲解详细步骤!
“common.inc.php”禁止自动变为777的解决方法!
1,找到后台目录,默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件!

2,然后在文件中寻找一段代码,就是js代码“<scriptlanguage="javascript"src="js/drag.js"></script>”
3,然后我们使用html屏蔽标签来屏蔽这段代码:<!--<scriptlanguage="javascript"src="js/drag.js"></script>-->然后保存文件!
4,这个时候,在把“common.inc.php”权限改为644,登陆后台看下权限是否已经正常了!完美解决!

最后跟大家说一下,因为织梦dedecms是开源程序,所以非常容易被别人研究程序内核,而造成的不安全,建议大家把程序默认的数据库前戳,和后台地址,默认账号都更改掉,大家可以看下本站的这篇文章“织梦dedecms安全防护如何做更安全?”来进行提高织梦dedecms网站的安全!

正常来说,织梦dedecms的数据库链接文件“common.inc.php”权限必须是664,不可被任何人执行,或者改写,才是安全的,那么是什么原因造成权限自动更改哪?当你重新设定664权限,只要网站后台一登陆,马上就又变成了777,下面我们来详细的讲解。
为什么“common.inc.php”会自动变成777?
找了半天,才发现了这个问题,并不是被黑客所改写了,而是新站的织梦cms,后台模板文件中有一个js,为了能顺利链接数据库,而进行的强制改写权限777,只要我们把这个文件的权限去掉就可以了解决了,下面为大家讲解详细步骤!
“common.inc.php”禁止自动变为777的解决方法!
1,找到后台目录,默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件!

2,然后在文件中寻找一段代码,就是js代码“<scriptlanguage="javascript"src="js/drag.js"></script>”
3,然后我们使用html屏蔽标签来屏蔽这段代码:<!--<scriptlanguage="javascript"src="js/drag.js"></script>-->然后保存文件!
4,这个时候,在把“common.inc.php”权限改为644,登陆后台看下权限是否已经正常了!完美解决!

最后跟大家说一下,因为织梦dedecms是开源程序,所以非常容易被别人研究程序内核,而造成的不安全,建议大家把程序默认的数据库前戳,和后台地址,默认账号都更改掉,大家可以看下本站的这篇文章“织梦dedecms安全防护如何做更安全?”来进行提高织梦dedecms网站的安全!
很赞哦! ()
随机图文
WordPress下载与安装教程指南/简单易学/快速安装(图文详解)
WordPress其实是美国的一款流行的博客程序,后面流入中国,受到了国人建站朋友的狂热追捧,其强 大的稳定性和扩展性,还有不断更新的插件是非常利于新手使用的,本篇文章会为大家进行分享如何下载安装WordPress,小白必看哦,非常简单。入侵网站的方法详细了解,防御自己网站被攻击!
今天我们为大家分享“入侵网站的方法详细了解,防御自己网站被攻击!”现在这个时代,互联网非常发达,个人的隐私、网站数据都是非常重要的,但是现在很多网站都面临着被攻击的窘境,黑帽每天都能拿到成百上千网站的shll。网站的域名被拦截怎么办? 教你快速解除各种拦截!
今天跟大家讲解一下网站域名呗拦截了怎么办?怎么去解决?相信这个问题一直都是很多人的困惑吧,针对新人来讲可能还有不知道什么叫做网站域名拦截,下面我细来讲解下,并附解决方法。如何制作火车头采集器发布模块(详细教程)!
今天来为大家分享下线“如何制作火车头采集器发布模块(详细教程)”火车头采集器的发布模块是非常重要的,我们的内容发布都要依赖于“发布模块”火车头采集对于我们做SEO的人来说,没什么必要,但是我们在整理内容的时候。是非常重要的。