DEDECMS系统安全篇之移data目录到Web根目录以外听语音

http://jingyan.baidu.com/article/ad310e80aeb0971849f49e8e.html

主要三个步骤： 1./include/common.inc.php 2.还要配置tplcache缓存文件目录，后台配置 3根目录下的index.php

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下，如果保持默认状态或路径的话，入侵的机会就大大增加。所以，最安全的做法是：强烈建议将data目录搬移到Web根目录以外。今天，小编就和大家分享的就是如何将data目录搬移出Web访问目录。

DEDECMS系统安全篇之移data目录到Web根目录以外

方法/步骤

1. 1 首先，要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录，即是Web可访问目录之外。这里以本地根目录为例：D:\xampp\htdocs，文件夹htdocs是站点的根目录。

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 2 移动最简单的方式就是剪切文件夹再粘贴。如图所示，data已移到与htdocs文件夹同一目录了。

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 3 此时再访问后台的主页是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办？很简单，重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹，对整个系统影响很多地方。以下会谈到的。

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 4 找到系统目录下/include/common.inc.php文件，如图所示。然后用记事本打开，查找：“define(‘DEDEDATA’, DEDEROOT.’/data’);”这行代码。所图所示。

DEDECMS系统安全篇之移data目录到Web根目录以外

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 5 将代码修改为：define(‘DEDEDATA’, DEDEROOT.’/../data’); 保存即可。

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 6 然后再刷新后台的主页面：http://你的网站地址/dedetest/index.php#，其中的dedetest是原系统dede文件夹，为了安全之前已经修改了。（详见 织梦dedeCMS系统安全篇之修改默认后台管理目录 ），刷新后又可正常访问了。

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 7 除了要在共同文件中修改common.inc.php的配置外，还要在配置tplcache缓存文件目录。因为前面说了，data目录主要是基本配置文件和缓存数据的文件夹。修改成：/../data/tplcache

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 8 修改完成后，别以为就完成了，如果此时你访问网站主页，会发现会自动跳转到这个地址：http://localhost/install/index.php ，对啊，就是跳转到安装文件了。那咋办呢？

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 9 请打开网站根目录下的index.php，注意事先先做好备份文件。以便恢复。找到如图所示代码，并修改成： if(!file_exists(dirname(__FILE__).’/../data/common.inc.php’)) { header(‘Location:install/index.php’); exit(); }

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 10 保存再刷新主页，（刷新主页，不是刷新跳转的安装文件啊。）或者你直接从后台点击如图所示就可以了。就可以解决这个问题了。

DEDECMS系统安全篇之移data目录到Web根目录以外

1. 11 其实移data目录到Web根目录以外之后，还有一些地方要修改的，由于编幅和时间所限，请大家多多关注，以后将会慢慢更新并完善。谢谢！

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/114016.html原文链接：https://javaforall.cn