万维景盛工程师在为安心主机客户进行织梦站点安全配置时,曾遇到dedecms织梦后台提示:"强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);"这个警告的问题,通过一般的手法将common.inc.php这个文件属性改为644或444后,一刷新验证后台,文件属性又自动变回777。
查询网上的解决方案,大抵有以下几种方案:
1、到/templets/目录下寻找index_body.htm的模板文件,删除drag.js文件。这个方案在5.7版本中没有找到对应的index_body.htm文件,也没有找到drag.js文件。老版本是否适用,没有验证。
2、认为dedecms的程序人员提示错了,应该将common.inc.php这个文件属性改为444而不是644,事实证明不论是444还是644,都会自动变为777.
3、先将common.inc.php的文件所有者改为root,然后修改文件属性为644,最后将文件所有者改回www,实践证明还是会自动变为777.
最终,万维景盛工程师发现织梦程序自己会在校验时将common.inc.php修改文件属性为777,如果修改成功,就报警。所以,方案3不能将文件所有者改回www,否则还会变回777.
如果您自己没有精力和技术维护主机服务器,建议您购买安心主机或舒心主机(高端定制主机)试试,我司专业人员为为您处理DDOS攻击之外的所有安全问题,放心无忧,远离入侵烦恼!