DedeCMS安全提示

1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);

第1条解决办法是在NGINX的server中添加如下规则:

        location ~* /(data|uploads)/.*\.php$ {
                deny all;
                }

继续阅读