三九资源网 - 全网免费精品资源,教程,源码分享网,小刀娱乐网,分享社

dedecms刷新common.inc.php权限变777怎么解决

admin 其他教程 0 热度 10 收藏 0

dedecms后台刷新common.inc.php权限自动变777怎么解决问题。

织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“common.inc.php”链接文件的权限会自动变成“777”,大家都知道,这个是通用权限,会被任何人进行写入的,非常不安全的。

正常来说,织梦dedecms的数据库链接文件“common.inc.php”权限必须是664,不可被任何人执行,或者改写,才是安全的,那么是什么原因造成权限自动更改哪?当你重新设定664权限,只要网站后台一登陆,马上就又变成了777,下面我们来详细的讲解。

为什么“common.inc.php”会自动变成777?

找了半天,我才发现了这个问题,并不是被黑客所改写了,而是新站的织梦cms,后台模板文件中有一个js,为了能顺利链接数据库,而进行的强制改写权限777,只要我们把这个文件的权限去掉就可以了解决了,下面为大家讲解详细步骤!

“common.inc.php”禁止自动变为777的解决方法!

1,找到后台目录,默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件!

2,然后在文件中寻找一段代码,就是js代码“<scriptlanguage=”javascript”src=”js/drag.js”></script>”

3,然后我们使用html屏蔽标签来屏蔽这段代码:<!–<scriptlanguage=”javascript”src=”js/drag.js”></script>–>然后保存文件!

4,这个时候,在把“common.inc.php”权限改为644,登陆后台看下权限是否已经正常了!完美解决!

下载地址

本地下载

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

评论列表
请自觉遵守互联网相关的政策法规,严禁发布广告、色情、暴力、反动的言论。
  • 点击我更换图片
  • 全部评论(0
    还没有评论,快来抢沙发吧!