织梦最新版本dedecms v5.7 sp1 有一个事关安全的非常重要的功能,可以取消dede敏感、重要目录(如data)的php执行权限,可以加固dedecms网站的安全。今天有用户对我说,我是按照你们的教程“教你DEDECMS V5.7SP1取消PHP空间目录脚本执行权限”中方法取消uploads、Data、templets三个目录的执行权限,结果导致登录dede管理后台白屏,怎么回事?
在教程中,已经对如何取消dede目录执行权限,做了详细说明,是经过我们测试用户验证,教程“ ”中介绍的方法,是绝对正确的。那么,用户按照教程执行后,却无法成功,而且还带来了新问题?这是什么原因导致的类?我们带着问题,继续阅读下面的工作笔记。
拿到客户php虚拟主机管理信息后,查看了用户的设置,发现用户已经把uploads、Data、templets三个文件夹设置成了777权限。是禁止高于755权限运行的,换种方式表达就是:设置目录777权限就会报错,会导致程序无法运行。为什么不允许设置777权限,用户可以阅读“关于目录写入权限777最高权限的特别说明”可以十分清楚,其目的都是为了保障用户网站更安全、更稳定。
解决方法是,把目录设置为755权限后,问题解决,登录dede后台正常,同时也禁止了目录执行权限。
事后问客户说,他看了官方论坛上说,是要设置777权限的,所以就设置了。()小编这里想说明的是,不是所有php空间,都需要手动设置777权限的,777是最高权限,设置它,认为会给网站带来安全隐患。为了保障稳定,所以我们进行了控制,网站目录755,单个文件就可以满足用户网站使用,空间不存在权限设置的问题,方便了用户使用,更简单安全。
新闻热点
疑难解答