Posted in?
DedeCMSv5.7SP1后台空白以及安全问题。
DedeCMS安全提示
| 1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! |
| 2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT); |
第1条解决办法是在NGINX的server中添加如下规则:
location ~* /(data|uploads)/.*\.php$ {
deny all;
}