请教：织梦dedecms 一更新网站以后commonincphp文件权限自动变为777的问题

在配置前需要确认你的空间是否支持htaccess和rewrite，该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/()(php)$ – [F]

RewriteRule data/()(php)$ – [F]

RewriteRule templets/()(php)$ – [F]

针对uploads，data，templets 三个目录做了执行php脚本限制；

将如上内容存储至到hatccess文件中，将该文件存放到你的站点根目录下，

没有权限，这个需要在服务器设置，linux的直接先给予不能写入的文件夹777权限，windowsserver的右键文件夹-安全-可写入权限打钩即可

还有一种情况是文件夹名字被改了，没有安装时显示的那个文件夹了，也会不能写入，文件名改一下即可

有问题追问，纯手打，望采纳

我也遇到了这样的问题，不管是用FTP软件修改属性，或者是右键这个文件改为只读，都不行，登录后台或者刷新后台，就会自动恢复到原来的权限。

找遍了互联网都没找到解决办法，你的是哪个系统的主机啊？我的是windows2008主机。后来登录主机，找到data/commonincphp这个文件，右键——属性——安全——然后把写入权限后面的拒绝，打上勾。再刷新后台也就不提示了。不知道这样是否真正解决了问题，后来我右键这个文件夹，也改成了只读属性。保存，刷新后台，就不自动恢复了。真奇怪。我暂时就这样了。希望能帮助到你。

DeDecms安全从以下几个方面做起：

会员目录，不需要的话删除，里边表单太多，官方维护少，很容易通过这里黑

plus目录，插件目录里边有一部分插件是用不到的，比如搜索，目前百度站内搜索挺好用的，搜索功能也很容易被利用，用不到的插件就删除

后台默认地址：这个不用讲了，必须改，而且改的奇葩一点

“install”： 安装程序目录，安装完必须删除

权限设置：plus只给读取权限，不给写入权限，uploads只给读写权限，不给执行权限

如果使用了信息收集表单，那么表单将会是别人入侵的重要通道

外部拦截-云锁，CDN

目前杨雨个人博客http://itbyccom通过这7种方式处理以后就没被攻破过了

此外：DeDecms教程：http://itbyccom/web/dedecms

后台系统主页版权修改路径如下：

\dede\templets\index_bodyhtm

搜索：Copyright

大约在：241行，修改下即可。

<div align="center" class="footer">

Copyright &copy; 2004-2017 <a href='http://wwwkaifazhijiacom' target='_blank'><u>wwwkaifazhijiacom</u></a> xx科技 版权所有

</div>