dedecms后台刷新“common.inc.php”权限自动变777怎么解决？

　　织梦dedecms的安全问题一直都是我们比较关注的，毕竟是开源程序，很多人都可以从中找到漏洞，这不，织梦dedecms，最近更新的版本又出来一个漏洞，每当网站后台刷新，数据库“common.inc.php”链接文件的权限会自动变成“777”，大家都知道，这个是通用权限，会被任何人进行写入的，非常不安全的。d5w代代SEO博客
d5w代代SEO博客
　　d5w代代SEO博客
d5w代代SEO博客
　　正常来说，织梦dedecms的数据库链接文件“common.inc.php”权限必须是664，不可被任何人执行，或者改写，才是安全的，那么是什么原因造成权限自动更改哪？当你重新设定664权限，只要网站后台一登陆，马上就又变成了777，下面我们来详细的讲解。d5w代代SEO博客
d5w代代SEO博客
　　为什么“common.inc.php”会自动变成777？d5w代代SEO博客
d5w代代SEO博客
　　找了半天，才发现了这个问题，并不是被黑客所改写了，而是新站的织梦cms，后台模板文件中有一个js，为了能顺利链接数据库，而进行的强制改写权限777，只要我们把这个文件的权限去掉就可以了解决了，下面为大家讲解详细步骤！d5w代代SEO博客
d5w代代SEO博客
　　“common.inc.php”禁止自动变为777的解决方法！d5w代代SEO博客
d5w代代SEO博客
　　1，找到后台目录，默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件！d5w代代SEO博客
d5w代代SEO博客
　　d5w代代SEO博客
d5w代代SEO博客
　　2，然后在文件中寻找一段代码，就是js代码“<scriptlanguage="javascript"src="js/drag.js"></script>”d5w代代SEO博客
d5w代代SEO博客
　　3，然后我们使用html屏蔽标签来屏蔽这段代码：<!--<scriptlanguage="javascript"src="js/drag.js"></script>-->然后保存文件！d5w代代SEO博客
d5w代代SEO博客
　　4，这个时候，在把“common.inc.php”权限改为644，登陆后台看下权限是否已经正常了！完美解决！d5w代代SEO博客
d5w代代SEO博客
　　d5w代代SEO博客
d5w代代SEO博客
　　最后跟大家说一下，因为织梦dedecms是开源程序，所以非常容易被别人研究程序内核，而造成的不安全，建议大家把程序默认的数据库前戳，和后台地址，默认账号都更改掉，大家可以看下本站的这篇文章“织梦dedecms安全防护如何做更安全？”来进行提高织梦dedecms网站的安全！

Tags：网站权限   dedecms   织梦cms

文章转载：感谢您对本站原创技术文章的认可，转载请注明出处“来源代代SEO博客”。

本文地址：https://www.daidaiseo.com/seoan/477.html

很赞哦！ ()