DEDECMS安全提示:目前data、uploads有执行php权限 修改为666后 网站打不开
注:本篇模板防盗安全设置,针对的是dedecms程序本身,不涉及其他安全设置。
下面跟大家说下常见的方式,这些方法对技术有限的人来说,可以起到模板防盗作用,对真正的高手来说,大多数网站都是仿不了的,这个大家都需要知道。
方法一:修改系统默认模板文件夹名字,最简单,也很实用
步骤:后台->系统->系统基本参数->站点设置->模板默认风格->default
把default改成你自己取的名字,然后进FTP,打开templets文件夹,把default名字改成一致,这样别人就不知道你网站模板文件夹名字了。方法二:把系统默认的htm模板文件名改一改。
大家都知道默认的模板文件的名字,如indexhtm(),list_articlehtm(文章列表页),article_articlehtm(文章内容页)等等,直接就给扒下来。
所以,我们把这些默认的名字改一改,然后去栏目管理处,重新指定一下模板文件就可以增加一下模板的安全了。
1、认识一下默认模板文件的名字及作用
首页模板:/templets/default/indexhtml
文章频道首页:/templets/default/index_articlehtm
文章列表页:/templets/default/list_articlehtm
文章内容页:/templets/default/article_articlehtm
图集频道首页:/templets/default/index_imagehtm
具体模板名介绍:
2、不同栏目各自指定不同的模板
步骤:核心->常用操作->网站栏目管理->点击右侧对应栏目的“更改”链接->高级选项->手动指定模板
详细操作方法:
3、完成以上2步,生成更新一下栏目就行了。方法三:这个方法是上2个的结合,说起来也简单,
1、后台不修改默认模板风格default的名字,在templets文件夹里面新建一个文件夹,自己取名。
2、把用到的模板文件上传到这个文件夹里面;
这里需要有一个注意,因为后台没有修改默认的模板风格位置,所有,首页、列表、内容等模板文件引用的通用页头(headhtml)、页尾(footerhtm),就需要修改一下,不然就不显示了页头页尾,方法如下:
{dede:include
filename="123456/headhtm"/}
如果你自己建立的模板文件夹名字是123456,调用代码里就写123456。
搜索页面、tag页面,都放在默认的default里面,如果放在自己建的文件夹里面,系统不认。
3、按照方法二的步骤,手动指定各个栏目的模板。
方法四:修改CSS、、JS等调用路径。
这个很重要,最好把CSS、、JS等放到网站根目录再调用。
不然的话,即使你修改了默认的风格目录,在查看网页源代码的时候,还是照样可以看到模板目录的!
好多新手在用dedecms建站的时候,没有重视这个,等模板被盗了,才发现,很让人生气,所以,我们要提前做好这些防盗的准备,提高模板的安全性。
写的比较啰嗦,主要是为了让大家能够容易理解。
1、空间满了。我遇到的验证码错误都是空间满了,如果也遇到验证码错误的问题,可以先检查是否空间满了。
2、用ftp进入你的dedecms程序空间,把data/session目录下除indexhtm外的其它session文件都删除,然后本地ie浏览器清除缓存。重新登录dedecms后台试试看。
3、可以取消掉验证码,具体方法如下:
实现的方法一共分为两步来进行:
打开 loginphp 找到:
if($validate=='' || $validate != $svali)替换为:
if( false )
然后,在模板dede/templets/loginhtm里去掉以下验证码的具体HTML代码:
<li><span>验证码:</span><input name="validate" type="text" id="vdcode” style="width:50px;text-transform:uppercase;" />
<img id="vdimgck" src="/include/vdimgckphp" alt="看不清?点击更换" align="absmiddle" style="cursor:pointer" onclick="thissrc=thissrc+''" />
</li>
在配置前需要确认你的空间是否支持htaccess和rewrite,该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/()(php)$ – [F]
RewriteRule data/()(php)$ – [F]
RewriteRule templets/()(php)$ – [F]
针对uploads,data,templets 三个目录做了执行php脚本限制;
将如上内容存储至到hatccess文件中,将该文件存放到你的站点根目录下,
网页上有错误解决办法
手动修复办法:
1、点击“开始”菜单,打开“运行”。
2、输入regsvr32 jscriptdll后选择“确定”。 出现提示(jscriptdll中的DIIRegisterServer成功)后,点击“确定”。
3、再次输入regsvr32 vbscriptdll选择“确定”。 再一次出现提示(vbscriptdll中的DIIRegisterServer成功)后,点“确定”。 经过以上两次成功提示,说明已成功修复IE组件。
4、将浏览器的过滤等功能关闭后,清除一下浏览器的缓存(工具->Internet选项->(在Internet 临时文件框中-删除Cookies),再点Internet 临时文件框中删除文件(记得勾上删除所有脱机内容),确定后,然后再重新打开浏览器尝试!
软件修复办法:
1下载免费杀毒软件 金山毒霸2011
2选择系统清理选项,点击立即清理
3选择安全百宝箱中系统修复,即可解决网页上有错误解问题
您好,朋友。跟版网团队很高兴为您解答:
首先你这个分页网址不像是织梦的分页标签,织梦分页标签没有这么长。这个链接也没这么乱。请检查您的列表页标签调用是否正确
您这段代码之所以会被安全狗拦截,根本原因是太长,被安全狗认为是注入代码造成的。建议你还是修改下,这种链接在seo和查询速度方面都是无益的。
希望我的回答能够帮到您。跟班网-专业织梦模板定制下载站。
织梦后台登陆不上提示验证码不正确
1密码明明正确的,却无法登陆后台管理
解答:
此外,不管是新人,还是phper,都要注意的是:用户名和密码只能由 [a-z A-Z - _ @ ] 这些字符组成,不能是中文或其它的符号。
2验证码明明正确的,就是提示验证码不正确,而无法登陆后台。
解答:我就清空了一下cookies和IE临时文件夹,就可以,如果不行,看下面。
通过FTP进入根目录
修改/data/safe下的inc_safe_configphp
把$safe_gdopen值中的6去掉在登陆后台的时候就不会出现验证码了
比如这样:$safe_gdopen = '1,2,3,4,5,7';
如还是不行,进不了后台~ 虽然没有了验证码 但是 提示 密码错误。。怎么输入都是提示密码错误
别人都说是没有写入权限
回答识别密码不用写入权限
因此,确实是你密码错误
最新发现的可以解决DEDE模板网站后台登陆“验证码不正确”的办法
今天帮客户做的一个织梦CMS网站又出现登录DED后台,提示;验证码不正确。
找了很多解决办法都弄不好,最后用下面的方法终于弄好了。<br />
下面给出解决办法:
首先,进入data/session目录,将这个目录下的除indexhtm外的其它session文件全部删除掉。然后再把本地IE浏览器的缓存清理了干净。
最后重新进入织梦网站后台首页终于是正常的了。这是我解决织梦dedecms模板网站后台登录提示验证码不正确的最快捷解决办法。
比较常见的就是目录的权限设置问题,导致后台文件权限问题,详细要参考《DEDE织梦目录权限安全设置说明文档重要
dede57验证码不正确解决办法,提供一种我遇到的情况,/data/sessions无写入权限,给足权限即可。
[其他问题] 各种dede织梦后台登陆验证码错误或不显示解决方法汇总:
各种dede织梦后台登陆验证码错误或不显示解决方法汇总!常见的就是验证码输入明明正确但却提示不正确,或者压根不显
示。说一下碰到这种情况的几种原因:
①dede版本程序升级操作不正确造成验证码提示不正确
②更好空间新的空间里phoini里gd库配置问题
③网站空间满了
④专对57版本转移data目录引起的(此种请查看:如何将dede织梦data目录正确迁移及引起的问题解决方法)
⑤程序内/data/session目录权限设置问题
⑥清除浏览器的cookies,重启浏览器;
⑦网速不行,换个时间,等网速快了再试!
⑧网站程序出错,重新上传安装;
好了,引起dede织梦后台登陆验证码错误或者不显示的原因找到了,那么现在我们来总结一下解决办法。
1、如果是57版本的转移data目录引起的。
请改一下/include/vdimgckphp这个文件 这个文件里也调用了DATA里的文件也可以改路径,把带有这个 //data 改成你现
在的路径。
2、查阅资料后得知,session没有清除,去data/session目录下,将除indexhtml以外文件全部删除就可以了。
3、如果还是不行,看session是否有写入权限,如果没有的话,给"internet来宾账户"添加写入权限,Linux的话,目录权
限设置为"777"。4、设置服务器的phpini:打开phpini 文件找到;sessionsave_path = "/tmp" 改写成sessioncookie_path = /把
extension=php_gd2dll;将他前面的分号;去掉。
5、检查你的空间是不是满了,测试的方法是你可以随便上传FTP空间里一个文件,会有提示,你可以联系空间服务商。
6、直接去掉验证码:打开 loginphp 找到:
if($validate=='' || $validate != $svali)
替换为:
if( false )
然后,在模板dede/templets/loginhtm里去掉以下验证码的具体HTML代码:
<li><span>验证码:</span>
<input name="validate" type="text" id="vdcode" style='width:50px;text-transform:uppercase;'
class="text" /> <img id="vdimgck" src="/include/vdimgckphp" alt="看不清?点击更换" align="absmiddle"
style="cursor:pointer" />
</li>
或者是:在[验证码安全设置]里,说修改后的保存实际上是修改了data\safe\inc_safe_configphp 这个文件,这是个配置
文件。
比如:$safe_gdopen = '1,2,3,5,6'; 这个就是系统哪些地方开启验证码。与[验证码安全设置]界面是一对一的关系。
所以,如果当我们管理后台想关闭验证码(如果验证码无法正确输入,不支持GB库)的时候,只需要打开data\safe
\inc_safe_configphp 将$safe_gdopen = '1,2,3,5,6'; 中的6删除即可。不必去进行繁琐的设置。
如图
7、是修改include文件夹的vdimgckphp文件修改以下段落,
//Session保存路径
$sessSavePath = dirname(__FILE__)"//data/sessions/";
修改为//$sessSavePath = dirname(__FILE__)"//data/sessions/";
修改后,时管用时不管用,改回来也是这样的情况。如果把DEDE后台路径修改默认的DEDE文件夹,就不会出现验证码错误的
情况。最后如果以上方法均不适用的话,那么你就重新安装下对应版本的程序,然后将您的css及文件,模板文件,upload文
件夹转移过来。最后还原数据库。
1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
0条评论