本篇目录:
- 1、dedecms安装时没有写入的权限,怎么修改?
- 2、强烈建议data/common.inc.php文件属性设置为644,织梦安全提示。
- 3、如何防止织梦模板(DedeCms)被盗及安全设置
- 4、DedeCMS服务器网站目录安全设置
dedecms安装时没有写入的权限,怎么修改?
1、首先找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹。打开httpd.conf文件。
2、你右键点击你网站所在的目录,选择安全,添加一个everyone的用户,并把写入权限打钩就可以了。
3、host1free应该是国外免费空间,而且是PHP的,所以它采用的是UNIX系统之内的,你需要在主机管理文件下或FTP软件下把属性设为777就是有写入权限了,我以前也经常遇到这样的问题,哈 希望能帮到你。
4、修改成 fp = @fopen($filename,w) or die(DedeTag Engine Create File False:$filename);重新生成栏目或者文档时,即可提示当前文件信息。
强烈建议data/common.inc.php文件属性设置为644,织梦安全提示。
后来登录主机,找到data/common.inc.php这个文件,右键——属性——安全——然后把写入权限后面的拒绝,打上勾。再刷新后台也就不提示了。不知道这样是否真正解决了问题,后来我右键这个文件夹,也改成了只读属性。
性,第1条就解决了。再来看第2条:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。我们进入data文件夹找到common.inc.php,这个文件是网站数据库配置文件,非常重要。
进入ftp软件,我们进入data文件夹找到 common.inc.php,这个文件是网站数据库配置文件,非常重要。
找到【data】文件夹下面的common.inc.php文件,把该文件设置成 只读属性。找到根目录下的index.php文件夹,也设置成只读属性,这个文件最容易挂黑链。
如何防止织梦模板(DedeCms)被盗及安全设置
1、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了,清空了,还能再上传到服务器,完好无损。plus目录删除 ,可以安装一些安全插件。
2、织梦的模板是.htm后缀的文件,只要在templets禁止浏 览器加载.htm文件就可以实现模板防盗了。具体的办法是在templets文件夹内,放置一个.htaccess文件。
3、织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的,另外你要检查一下你的代码,看有没有一些木马,全部去除掉。还有的就是自己换一台好的主机,要不然别人通过旁注还是可以黑你的网站。
4、安全权限篇:将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。如果有其他非织梦文档生成目录,请尽量设置为禁止写入。
5、安装的时候数据库的表前缀一点要改一下,不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
6、第一步,在织梦网站的后台,点“系统”,然后再点“病毒扫描”,就可以很方便地发现黑客在网站程序中植入的“可疑文件”,然后将这些可疑文件全部删除(注意:删除前把可疑文件截图或拍照)。
DedeCMS服务器网站目录安全设置
目录权限根据统计,绝大部分网站的攻击都在根目录开始的,因此,栏目目录不能设置在根目录。DEDECMS部署完成后,重点目录设置如下:1)将install删除。
定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了,清空了,还能再上传到服务器,完好无损。plus目录删除 ,可以安装一些安全插件。
首先设置网站目录所有者为centos,用户组为www,目录设置为750,文件为640。
,一些文件的权限:把根目录下的index.php,tag.php等设置成只读,并且把所有的模板文件设置成只读格式。2,dedecms目录的安全设置:data/cache/、templets、uploads 目录设置可读写,不可执行权限。
找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
到此,以上就是小编对于的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。
还没有评论,来说两句吧...