DEDECMS安全提示:目前data、uploads有执行php权限 修改为666后 网站打不开

您好，您这样：

1、进入服务器，打开IIS，点击相应无权限的文件夹data，然后点击右上角的编辑权限。

2、勾选写入，然后确定即可。

3、织梦一直收到黑客的攻击，这里建议站长朋友设置下权限，来降低织梦系统的危险系数。

A、改更默认管理目录dede。B、检查install目录里是否存在installlock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。C、关注后台更新通知，检查是否打上最新dedeCMS补丁D、服务器web目录权限设置F、有条件的用户把DedeCms中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本，其它目录禁止写入，系统将更安全。 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/indexphp 然后把这目录设置为可读写，不可执行的权限； include、member、plus、后台管理目录设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置）。

请尝试使用安全软件进行扫描，设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。

若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

若怀疑电脑中存在木马，请尝试下载一款安全软件（例如：电脑管家等）进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。

在配置前需要确认你的空间是否支持htaccess和rewrite，该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/()(php)$ – [F]

RewriteRule data/()(php)$ – [F]

RewriteRule templets/()(php)$ – [F]

针对uploads，data，templets 三个目录做了执行php脚本限制；

将如上内容存储至到hatccess文件中，将该文件存放到你的站点根目录下，

首先找到apache的配置文件httpdconf，通常情况下，该配置文件在apache安装目录下的conf文件夹。

打开httpdconf文件。

将需要限制执行脚本文件的目录配置添加到下方：

配置内容为：

（1 ）  <Directory "DIR">         

（2 ）   <FilesMatch "(php|asp|jsp)$">         

（3 ）       Deny from all         

（4 ） </FilesMatch>     

（5）    </Directory>    

  配置内容中的DIR为需要限制执行脚本文件的目录，FilesMatch后的内容为需要限定的执行的脚本后缀名。

5在配置完成后，重启一下apache，配置便生效！