dedecms的安全问题是广受诟病的,而一般安装后后台都有提示修改dede目录以及数据库文件common.inc.php权限为644。但是大家可能会发现,修改成644权限是成功的,但是后面自动又会变成777。这到底是怎么回事呢?
原因
在系统后台的模板中,加载了一个drag.js文件,这个文件会重新将common.inc.php设置为777权限
解决办法
找到目录下的dede/templets下的index_body.htm,查找
<script language="javascript" src="js/drag.js"></script>
将这个JS屏蔽,即修改为
<!--<script language="javascript" src="js/drag.js"></script>-->
之后修改文件权限为644或444都是可以的
注:目前并没发现功能有什么异常,如有异常请回复元JS文件的引用