您现在的位置是:首页 > 站长经典必看站长经典必看

dedecms后台刷新“common.inc.php”权限自动变777怎么解决?

风雪  发布时间:2019-11-27 12:55:22  点击:次  来源:代代SEO  作者: 风雪

简介  织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms,最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“com

  织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms,最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“common.inc.php”链接文件的权限会自动变成“777”,大家都知道,这个是通用权限,会被任何人进行写入的,非常不安全的。dmG代代SEO博客
dmG代代SEO博客
  织梦cms权限dmG代代SEO博客
dmG代代SEO博客
  正常来说,织梦dedecms的数据库链接文件“common.inc.php”权限必须是664,不可被任何人执行,或者改写,才是安全的,那么是什么原因造成权限自动更改哪?当你重新设定664权限,只要网站后台一登陆,马上就又变成了777,下面我们来详细的讲解。dmG代代SEO博客
dmG代代SEO博客
  为什么“common.inc.php”会自动变成777?dmG代代SEO博客
dmG代代SEO博客
  找了半天,才发现了这个问题,并不是被黑客所改写了,而是新站的织梦cms,后台模板文件中有一个js,为了能顺利链接数据库,而进行的强制改写权限777,只要我们把这个文件的权限去掉就可以了解决了,下面为大家讲解详细步骤!dmG代代SEO博客
dmG代代SEO博客
  “common.inc.php”禁止自动变为777的解决方法!dmG代代SEO博客
dmG代代SEO博客
  1,找到后台目录,默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件!dmG代代SEO博客
dmG代代SEO博客
  然后根据路径“dede/templets”dmG代代SEO博客
dmG代代SEO博客
  2,然后在文件中寻找一段代码,就是js代码“<scriptlanguage="javascript"src="js/drag.js"></script>”dmG代代SEO博客
dmG代代SEO博客
  3,然后我们使用html屏蔽标签来屏蔽这段代码:<!--<scriptlanguage="javascript"src="js/drag.js"></script>-->然后保存文件!dmG代代SEO博客
dmG代代SEO博客
  4,这个时候,在把“common.inc.php”权限改为644,登陆后台看下权限是否已经正常了!完美解决!dmG代代SEO博客
dmG代代SEO博客
  权限改为644dmG代代SEO博客
dmG代代SEO博客
  最后跟大家说一下,因为织梦dedecms是开源程序,所以非常容易被别人研究程序内核,而造成的不安全,建议大家把程序默认的数据库前戳,和后台地址,默认账号都更改掉,大家可以看下本站的这篇文章“织梦dedecms安全防护如何做更安全?”来进行提高织梦dedecms网站的安全!

Tags:网站权限   dedecms   织梦cms

很赞哦! ()

随机图文

    匿名评论
  • 评论
人参与,条评论

站点信息

  • 建站时间:2019-1-20
  • 网站程序:帝国CMS7.5
  • 行业分类:SEO优化、网站建设
  • 网站管理:风雪满湘城
  • 文章统计:434篇文章
  • 标签管理标签云
  • 行业资讯点击阅读
  • 近期文章点击阅读
  • 微信公众号:扫描二维码,关注我们