1、目前data、uploads有实行.php权限,非常危险,须要立即取消目录的实行权限!
2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。
3、强烈建议将data目录搬移到Web根目录以外。
DEDECMS安全提示
下载我资源网(www.xiazaiwo.net)
先看第1条:目前data、uploads有实行.php权限,非常危险,须要立即取消目录的实行权限!
我们先登录FTP软件(以FLASH-FXP为例),如笔者这个网站http://www..com,前辈入到网站根目录,找到“data”和“uploads”这两个文件夹。然后我们看data这个文件夹,我们鼠标放上去,点右键,选择“属性”,紧接着会涌现一个对话框,把里面三个“实行”前面的钩去掉,对话框最底下显示“666权限”即修正成功(如图2)。用同样的方法修正文件夹“uploads”的属性,第1条就办理了。
DEDECMS安全提示
再来看第2条
强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。我们进入data文件夹找到common.inc.php,这个文件是网站数据库配置文件,非常主要。我们同样点右键选择“属性”,弹出对话框,去掉“组”和“公共”的“写入”权限前面的钩钩,再把三个属性里面的“实行”权限前面的钩钩去掉,就可以得到“644权限”(如图3),完毕。
DEDECMS安全提示
末了第3条
强烈建议将data目录搬移到Web根目录以外。我们先在根目录以外建立一个同名的文件夹:data。然后回到网站根目录,找到根目录里面的data文件夹,右键选择“移动”,即可实现搬移,等搬移完毕后,我们再把根目录里的data空文件夹删除,刷新FTP软件,就OK了。
