关于dedecms建站的问题,请教高手
查一下 data目录下的 commonincphp文件数据连接配置 $cfg_dbhost = 'localhost'; //这里修改成你数据库的IP看一看
$cfg_dbname = 'axxx';//数据库名称
$cfg_dbuser = 'axxx';;//数据库账号$cfg_dbpwd = '333333';//数据库密码
$cfg_dbprefix = 'dede_'; //数据前缀
$cfg_db_language = 'utf8';
你这被黑的比较严重啊!攻击者不仅把你服务器的用户访问信息全都拿走,还把你服务器配置信息给获取了,而且用户访问你的服务器不会返回你服务器提供的信息,而是指向了第三方网站,你的服务器等于免费为第三方做了流量广告啊!
防护建议:关闭服务器文件上传接口(或使用文件加密服务、或使用动态文件上传路径),数据库服务使用SQL防注入验证规则,关闭服务器外网(第三方)访问请求服务(并将配置文件属性修改为只读)。
这个设置方式 是linux的
如果你服务器是windows 可以在空间平台
设置目录或文件为只读 或者读写
但是data目录要取消执行权限
linux下的权限644指文件所有者可写可读可执行;其他用户只能读和执行。
因为windows权限管理比较弱,所以没有直接比较参考。
0条评论