您现在的位置是：首页 > 站长经典必看站长经典必看

dedecms后台刷新“common.inc.php”权限自动变777怎么解决？

风雪发布时间：2019-11-27 12:55:22 点击：次来源：代代SEO 作者：风雪

简介　　织梦dedecms的安全问题一直都是我们比较关注的，毕竟是开源程序，很多人都可以从中找到漏洞，这不，织梦dedecms，最近更新的版本又出来一个漏洞，每当网站后台刷新，数据库“com

　　织梦dedecms的安全问题一直都是我们比较关注的，毕竟是开源程序，很多人都可以从中找到漏洞，这不，织梦dedecms，最近更新的版本又出来一个漏洞，每当网站后台刷新，数据库“common.inc.php”链接文件的权限会自动变成“777”，大家都知道，这个是通用权限，会被任何人进行写入的，非常不安全的。

　　织梦cms权限

　　正常来说，织梦dedecms的数据库链接文件“common.inc.php”权限必须是664，不可被任何人执行，或者改写，才是安全的，那么是什么原因造成权限自动更改哪？当你重新设定664权限，只要网站后台一登陆，马上就又变成了777，下面我们来详细的讲解。

　　为什么“common.inc.php”会自动变成777？

　　找了半天，才发现了这个问题，并不是被黑客所改写了，而是新站的织梦cms，后台模板文件中有一个js，为了能顺利链接数据库，而进行的强制改写权限777，只要我们把这个文件的权限去掉就可以了解决了，下面为大家讲解详细步骤！

　　“common.inc.php”禁止自动变为777的解决方法！

　　1，找到后台目录，默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件！

　　

2，然后在文件中寻找一段代码，就是js代码“<scriptlanguage="javascript"src="js/drag.js"></script>”

　　3，然后我们使用html屏蔽标签来屏蔽这段代码：然后保存文件！

　　4，这个时候，在把“common.inc.php”权限改为644，登陆后台看下权限是否已经正常了！完美解决！