chaihongjun.me

关于dedecms文件common.inc.php安全提示BUG

  关于dedecms文件common.inc.php安全提示BUG

使用dedecms快速开发建站的同学一定经常遇到这样的一个问题,当在本地或者服务器上上传了dedecms程序并初始化安装好了之后,会在后台出现上面的提示,

注意到第二条提示,强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);看到这个消息,绝大部分人一定是如下操作:

1.如果是linux/unix平台,且有服务器后台权限

chmod 644 common.inc.php

2.如果是linux/unix平台,但没有服务器权限,只有FTP权限,则是右键修改

3.如果是WIN平台,有服务器权限,则进入服务器,一样是右键修改文件属性

4.如果是WIN平台,但没有服务器权限,只有FTP权限,则是右键修改

以上的方法操作完成之后,看似是修改完成了,但是刷新一下后台发现,提示依然存在,通过FTP修改文件属性发现还是被还原,终极原因还是这个文件本身的属性所致。大部分网站在发布的到服务器上的时候是通过FTP上传,FTP是一个属性用户(WWW)

关于dedecms文件common.inc.php安全提示BUG

其实只要把common.inc.php这个文件的属组改成超级管理员(root)及root组,然后再修改即可。这个时候刷新后台,会发现提示不会再出来了,文件本身的属性也不会还原了。

#先修改属于root的文件,然后再修改文件属性:
chown root.root commmon.inc.php
chmod 644 common.inc.php


知识共享许可协议本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。作者:柴宏俊»