请教:织梦dedecms 一更新网站以后commonincphp文件权限自动变为777的问题
实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩!
你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统,青龙建站教程自学网建议你网站装上百度云加速, 这样能够更有效的防止黑客攻击!
1
新建一个变量;进入系统——系统基本参数——添加最新变量右上角:点击保存变量,后台参数中就会多出一个网站底部信息变量的输入框,输入底部信息,通过:{dede:global
dede_powerby/}就可以在模板中调用了
有了我们自己的版权信息变量,我们就可以删除之前系统自带的版权信息变量
我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句,即可删除系统的版权信息变量
SQL语句:1DELETEFROMdede_sysconfigWHEREvarname="cfg_powerby"2
修改源码除了添加另一个变量之外,还可以看看官方的最新补丁使用到什么,通过查看6
7日官方更新补丁,织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesql
class
php,修复变量覆盖漏洞
但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这段代码就可以解决这个问题了
代码如下:12$arrs1=array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2=array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);以上2个方法都可以有效去除底部的版权信息,但是不建议用第二种,会造成注入漏洞的隐患,最好使用第一种!
我也遇到了这样的问题,不管是用FTP软件修改属性,或者是右键这个文件改为只读,都不行,登录后台或者刷新后台,就会自动恢复到原来的权限。
找遍了互联网都没找到解决办法,你的是哪个系统的主机啊?我的是windows2008主机。后来登录主机,找到data/commonincphp这个文件,右键——属性——安全——然后把写入权限后面的拒绝,打上勾。再刷新后台也就不提示了。不知道这样是否真正解决了问题,后来我右键这个文件夹,也改成了只读属性。保存,刷新后台,就不自动恢复了。真奇怪。我暂时就这样了。希望能帮助到你。
1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!
2、安装全新的dedecms系统,安装完成后,登录后台。
3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。
4、后台-恢复还原数据。到了这里,只是把数据恢复了。
5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。
6、做安全设置,限制目录权限
7、删除没用的文件:
装程序后一定要删除install目录;
修改dedecms默认后台目录dede
1、下载一个织梦的压缩包,将其解压,然后将upload文件夹中的文件(注意是文件中,而不是文件夹)上传到网站的根目录中。
2、在浏览器中打开http://你的网址/install/indexphp ,开始进行安装。选中“我已经阅读并同意此协议”点击继续,这里系统跳转到环境检测页面。
3、数据库的设定,织梦程序需要的是PHP和MYSQL数据库,按照图示填写相应的内容即可
4、点击“继续”,完成DedeCMS的安装,到这里为止,织梦的安装已经完成了,
5、点击“登录网站后台”,用户名和密码是刚才数据库设定的时候设置填写的。
6、登录到后台就可以进行相关的设置了。
0条评论