在织梦的后台首页有一个版块叫“DEDECMS安全提示”,里面写了3条提示:
1、目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2、强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。
3、强烈建议将data目录搬移到Web根目录以外。
在和三条安全提示里面相对容易设置错的是data/common.inc.php的属性经过测试,在windows环境下只需要设置拒绝写入权限就即可,详情设置如图所示:
首页>织梦开发>功能优化>正文
windows服务器设置data/common.inc.php文件属性设置为只读
2019-01-24猜你喜欢
- 20-07-07 dede批量删除文章中的链接
- 20-07-03 dedecms修改默认文档链接命名规则
- 20-07-03 TAG字数限制修改 添加tag链接
- 20-07-03 dedecms搜索指定多个栏目的文档
- 20-07-03 织梦field标签常用字段名
- 20-07-02 dede搜索结果页支持文章及SQL调用调整
- 19-07-26 dede附加选项取消文章下载远程图片和资源勾选
- 19-07-24 织梦文章字数统计调用修改
- 19-07-24 dede缩略图做判断输出修改
