您现在的位置是：首页 > cms教程 > DedeCMS教程DedeCMS教程

dedecms织梦安全提示的解决方法介绍

邬肖任2023-09-25DedeCMS教程已有人查阅

导读1.目前data、uploads有执行.php权限，非常危险，需要立即取消目录的执行权限！对于第一个问题官网作出的回答在细节上没有让大家明白，对于那些什么

1.目前data、uploads有执行.php权限，非常危险，需要立即取消目录的执行权限！
对于第一个问题官网作出的回答在细节上没有让大家明白，对于那些什么Window、iis6、iis7的解决方法我也不会，因为我用的也是虚拟主机，相信很多站长也是这样，解决方法：

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]

把上面几行代码写入记事本，然后把记事本保存格式为“.htaccess”。这个一定要注意啦：只能是“.htaccess”，点的前面不要加任何字符！然后上面到网站根目录就可以了。就是“WEB”下就可以了。这样第一个问题就可以解决了。
[——————–添加.htaccess文件方法————————————–
1. 打开Windows内建的记事本；
2. 选取另存新文件“文件->另存为”；
3. 在另存为的“保存类型”下拉选单中选取“所有文件”类型；
4. 这时就可在“文件名”中输入.htaccess；
5. 选取要另存的路径再按下保存，一个.htaccess 文件就新增完成了。
—————————————————————————]
2.强烈建议将data目录搬移到Web根目录以外！
2-1用ftp登录网站的根目录，找到include文件夹下的common.inc.php文件，用记事本打开，将第16行语句：
define(‘DEDEDATA’, DEDEROOT.’/data’)中的data换成你想改的名字（最好复杂一点哈），比如：jinkuizz@123，修改好后直接上传覆盖原文件；
2-2将网站根目录下的data文件夹也改名为jinkui@123；
2-3登录网站后台，在系统－系统基本参数－性能选项，下面有个：
“模板缓存目录“默认的是”/data/tplcache“，将其改为：”/jinkuizz@123/tplcache“
2-4在网站的跟目论下仍然建一个data文件夹，同时在里面建两个子文件夹，分别命名为rss和js（说明：不要担心，因为这里的data和改之前已经不一样了，重要的数据已经被移到jinkui@123中了哈）。
2-5把网站根目录（WEB）下的“index.php”用DW打开，在上面有这一句【if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))】，只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).’/你的路径/data/common.inc.php’))】
2-6好了，到此就结束了，刷新一下后台，看看应该没有”强烈建议将data目录搬移到Web根目录以外，查看如何搬迁。
3.强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）！
进入ftp软件，我们进入data文件夹找到 common.inc.php，这个文件是网站数据库配置文件，非常重要。我们同样点右键选择“属性”，弹出对话框，去掉“组”和“公共”的“写入”权限前面的钩钩，再把三个属性里面的“执行”权限前面的钩钩去掉，就可以获得“444权限”，完毕。
根据提示进行操作，修改成644权限后，还是提示依旧，没有任何变化。
而修改为444权限后，则提示消失，证明在这个检查权限问题中，有两种情况出现：
1，代码检测的是444权限，而提示中是644权限。
2，代码本来是打算检测644权限的，但由于开发者疏忽，写错了。
4.没有更改默认管理员名称admin，建议您修改为其他管理账号！