织梦系统后台提示的“DEDECMS安全提示”安全设置怎么解决?很多使用织梦dedecms的朋友经常会看到后台有下面这段提示。顿时感觉网站系统漏洞百出不怎么安全,需要着手设置下了。
织梦后台系统是目前被采用最多的 网站CMS,很多SEOer都操作过织梦后台,细心的网络营销人员就会发现,在后台首页有一个版块叫“DEDECMS安全提示”,里面写了3条提示(如图1):
1、目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。
3、强烈建议将data目录搬移到Web根目录以外。
对于没有经验的网络营销人员来讲,初看这3条,有点莫不着头脑,不过没关系,笔者接下来分享一下解决这个难题的方法:
先看第1条:目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!我们先登录FTP软件(以FLASH-FXP为例),如笔者这个网站http://www.***.net,先进入到网站根目录,找到“data”和“uploads”这两个文件夹。然后我们看data这个文件夹,我们鼠标放上去,点右键,选择“属性”,紧接着会出现一个对话框,把里面三个“执行”前面的钩钩去掉,对话框最底下显示“666权限”即修改成功(如图2)。用同样的方法修改文件夹“uploads”的属性,第1条就解决了。
再来看第2条:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。我们进入data文件夹找到common.inc.php,这个文件是网站数据库配置文件,非常重要。我们同样点右键选择“属性”,弹出对话框,去掉“组”和“公共”的“写入”权限前面的钩钩,再把三个属性里面的“执行”权限前面的钩钩去掉,就可以获得“644权限”(如图3),完毕。
第3条:强烈建议将data目录搬移到Web根目录以外。
我们先在根目录以外建立一个同名的文件夹:data。然后回到网站根目录,找到根目录里面的data文件夹,右键选择“移动”,即可实现搬移,等搬移完毕后,我们再把根目录里的data空文件夹删除,刷新FTP软件就OK了。
值得补充的是不是织梦的所有版本都适用第三条设置,v5.7的设置方法除了需要设置文件搬移之外还需要设置数据库里面的数据和后台的模板缓存路径。请看下面的V5.7织梦版本系统的设置方法:
data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全
隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web
可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。
1.将data目录转移到非Web目录
我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上
一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。
我们移动上一级目录中,注意观察文件路径。
2.修改DEDEDATA目录的配置常量
找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。
3.配置tplcache缓存文件目录
进入系统后台,在配置中修改tplcache目录为你想对目录。
设置到这里就将data目录顺利迁移出去了。你的织梦系统可以安全的使用下去了。
评论列表: