DEDECMS系统安全篇之移data目录到Web根目录以外听语音

全栈程序员-站长 • 2021年9月25日下午11:00 • 未分类 • 阅读 50

http://jingyan.baidu.com/article/ad310e80aeb0971849f49e8e.html

主要三个步骤：

1./include/common.inc.php

2.还要配置tplcache缓存文件目录，后台配置

3根目录下的index.php

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下，如果保持默认状态或路径的话，入侵的机会就大大增加。所以，最安全的做法是：强烈建议将data目录搬移到Web根目录以外。今天，小编就和大家分享的就是如何将data目录搬移出Web访问目录。

方法/步骤

1

首先，要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录，即是Web可访问目录之外。这里以本地根目录为例：D:\xampp\htdocs，文件夹htdocs是站点的根目录。
2

移动最简单的方式就是剪切文件夹再粘贴。如图所示，data已移到与htdocs文件夹同一目录了。
3

此时再访问后台的主页是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办？很简单，重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹，对整个系统影响很多地方。以下会谈到的。
4

找到系统目录下/include/common.inc.php文件，如图所示。然后用记事本打开，查找：“define(‘DEDEDATA’, DEDEROOT.’/data’);”这行代码。所图所示。
5

将代码修改为：define(‘DEDEDATA’, DEDEROOT.’/../data’);

保存即可。
6

然后再刷新后台的主页面：http://你的网站地址/dedetest/index.php#，其中的dedetest是原系统dede文件夹，为了安全之前已经修改了。（详见

织梦dedeCMS系统安全篇之修改默认后台管理目录

），刷新后又可正常访问了。
7

除了要在共同文件中修改common.inc.php的配置外，还要在配置tplcache缓存文件目录。因为前面说了，data目录主要是基本配置文件和缓存数据的文件夹。修改成：/../data/tplcache
8

修改完成后，别以为就完成了，如果此时你访问网站主页，会发现会自动跳转到这个地址：http://localhost/install/index.php ，对啊，就是跳转到安装文件了。那咋办呢？
9

请打开网站根目录下的index.php，注意事先先做好备份文件。以便恢复。找到如图所示代码，并修改成：

if(!file_exists(dirname(__FILE__).’/../data/common.inc.php’))

{

header(‘Location:install/index.php’);

exit();

}
10

保存再刷新主页，（刷新主页，不是刷新跳转的安装文件啊。）或者你直接从后台点击如图所示就可以了。就可以解决这个问题了。
11

其实移data目录到Web根目录以外之后，还有一些地方要修改的，由于编幅和时间所限，请大家多多关注，以后将会慢慢更新并完善。谢谢！