dedecms刷新common.inc.php权限变777怎么解决

dedecms后台刷新common.inc.php权限自动变777怎么解决问题。

织梦dedecms的安全问题一直都是我们比较关注的,毕竟是开源程序,很多人都可以从中找到漏洞,这不,织梦dedecms最近更新的版本又出来一个漏洞,每当网站后台刷新,数据库“common.inc.php”链接文件的权限会自动变成“777”,大家都知道,这个是通用权限,会被任何人进行写入的,非常不安全的。

正常来说,织梦dedecms的数据库链接文件“common.inc.php”权限必须是664,不可被任何人执行,或者改写,才是安全的,那么是什么原因造成权限自动更改哪?当你重新设定664权限,只要网站后台一登陆,马上就又变成了777,下面我们来详细的讲解。

为什么“common.inc.php”会自动变成777?

找了半天,我才发现了这个问题,并不是被黑客所改写了,而是新站的织梦cms,后台模板文件中有一个js,为了能顺利链接数据库,而进行的强制改写权限777,只要我们把这个文件的权限去掉就可以了解决了,下面为大家讲解详细步骤!

“common.inc.php”禁止自动变为777的解决方法!

1,找到后台目录,默认是“dede”然后根据路径“dede/templets”找到index_body.htm这个文件!

2,然后在文件中寻找一段代码,就是js代码“<scriptlanguage=”javascript”src=https://www.12580sky.com/qitahuodong/”js/drag.js”>”

3,然后我们使用html屏蔽标签来屏蔽这段代码:<!–<scriptlanguage=”javascript”src=https://www.12580sky.com/qitahuodong/”js/drag.js”>–>然后保存文件!

4,这个时候,在把“common.inc.php”权限改为644,登陆后台看下权限是否已经正常了!完美解决!

dedecms刷新common.inc.php权限变777怎么解决

扫一扫手机访问

发表评论