DEDECMS安全提示:目前data、uploads有执行.php权限 修改为666后 网站打不开
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-07-13
织梦里面提示 目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
针对uploads,data,templets 三个目录做了执行php脚本限制;
将如上内容存储至到.hatccess文件中,将该文件存放到你的站点根目录下,
目录的执行权限确实不需要开启,有执行权限的话,你可以试试能很容易就知道了你网站的所有目录和文件,不安全。你说的php文件怎么运行,这个只要有读写的权限就行了,php运行是靠apache或iss运行的。data里的config.php是你初次装织梦的时候写入的配置文件,只要有写的权限就行,不要执行。再者执行是打开的操作,执行和写入权限不同。希望可以帮助到你。
设置目录写入权限,系统上设置
在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
针对uploads,data,templets 三个目录做了执行php脚本限制;
将如上内容存储至到.hatccess文件中,将该文件存放到你的站点根目录下,
