|
|
dedecms后台刷新common.inc.php权限自动变777怎么解决问题。
织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“common.inc.php”链接文件的权限会自动变成“777”,大家都知道,这个是通用权限,会被任何人进行写入的,非常不安全的。
正常来说,织梦dedecms的数据库链接文件“common.inc.php”权限必须是664,不可被任何人执行,或者改写,才是安全的,那么是什么原因造成权限自动更改哪?当你重新设定664权限,只要网站后台一登陆,马上就又变成了777,下面我们来详细的讲解。
为什么“common.inc.php”会自动变成777?
找了半天,我才发现了这个问题,并不是被黑客所改写了,而是新站的织梦cms,后台模板文件中有一个js,为了能顺利链接数据库,而进行的强制改写权限777,只要我们把这个文件的权限去掉就可以了解决了,下面为大家讲解详细步骤!
“common.inc.php”禁止自动变为777的解决方法!
1,找到后台目录,默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件!
2,然后在文件中寻找一段代码,就是js代码“”
3,然后我们使用html屏蔽标签来屏蔽这段代码:然后保存文件!
4,这个时候,在把“common.inc.php”权限改为644,登陆后台看下权限是否已经正常了!完美解决! |
|
[复制链接]
发表于 2021-10-26 13:52:00
