DedeCms安全之为何要把Data目录移到上级目录

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下，如果保持默认状态或路径的话，入侵的机会就大大增加。所以，最安全的做法是：强烈建议将data目录搬移到Web根目录以外。今天，小编就和大家分享的就是如何将data目录搬移出Web访问目录。

1.首先，要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录，即是Web可访问目录之外。这里以本地根目录为例：D: mpphtdocs，文件夹htdocs是站点的根目录。

2.移动最简单的方式就是剪切文件夹再粘贴。如图所示，data已移到与htdocs文件夹同一目录了。

3、此时再访问后台的主页是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办？很简单，重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹，对整个系统影响很多地方。以下会谈到的。

4、找到系统目录下/include/common.inc.php文件，如图所示。然后用记事本打开，查找：“define('DEDEDATA', DEDEROOT.'/data');”这行代码。所图所示。

5、将代码修改为：define('DEDEDATA', DEDEROOT.'/../data');

保存即可。

6、然后再刷新后台的主页面：http://你的网站地址/dedetest/index.php#，其中的dedetest是原系统dede文件夹，为了安全之前已经修改了。（详见

织梦dedeCMS系统安全篇之修改默认后台管理目录

），刷新后又可正常访问了。

7、除了要在共同文件中修改common.inc.php的配置外，还要在配置tplcache缓存文件目录。因为前面说了，data目录主要是基本配置文件和缓存数据的文件夹。修改成：/../data/tplcache

8、修改完成后，别以为就完成了，如果此时你访问网站主页，会发现会自动跳转到这个地址：http://localhost/install/index.php ，对啊，就是跳转到安装文件了。那咋办呢？

9.请打开网站根目录下的index.php，注意事先先做好备份文件。以便恢复。找到如图所示代码，并修改成：

if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))

{

header('Location:install/index.php');

exit();

}

10.保存再刷新主页，（刷新主页，不是刷新跳转的安装文件啊。）或者你直接从后台点击如图所示就可以了。就可以解决这个问题了。

11.其实移data目录到Web根目录以外之后，还有一些地方要修改的，由于编幅和时间所限，请大家多多关注，以后将会慢慢更新并完善。谢谢！