专业的电脑相关知识学习网站

DedeCms安全之为何要把Data目录移到上级目录

发布时间:2021-12-12   来源:原创    
字号:
  核心提示: 织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下,如果保持默认状态或路径的话,入侵的机会就大大增加。所以,最安全的做法是:强烈建议将data目录搬移到Web根目录以外。今天,小编就和大家分享的就是如何将data目录搬移出Web访问目录。...

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下,如果保持默认状态或路径的话,入侵的机会就大大增加。所以,最安全的做法是:强烈建议将data目录搬移到Web根目录以外。今天,小编就和大家分享的就是如何将data目录搬移出Web访问目录。

1.首先,要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录,即是Web可访问目录之外。这里以本地根目录为例:D: mpphtdocs,文件夹htdocs是站点的根目录。

 

 

2.移动最简单的方式就是剪切文件夹再粘贴。如图所示,data已移到与htdocs文件夹同一目录了。

 

 

3、此时再访问后台的主页是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办?很简单,重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹,对整个系统影响很多地方。以下会谈到的。

 

 

4、找到系统目录下/include/common.inc.php文件,如图所示。然后用记事本打开,查找:“define('DEDEDATA', DEDEROOT.'/data');”这行代码。所图所示。

 

 

 

 

5、将代码修改为:define('DEDEDATA', DEDEROOT.'/../data');

保存即可。

 

 

6、然后再刷新后台的主页面:http://你的网站地址/dedetest/index.php#,其中的dedetest是原系统dede文件夹,为了安全之前已经修改了。(详见

织梦dedeCMS系统安全篇之修改默认后台管理目录

),刷新后又可正常访问了。

 

 

7、除了要在共同文件中修改common.inc.php的配置外,还要在配置tplcache缓存文件目录。因为前面说了,data目录主要是基本配置文件和缓存数据的文件夹。修改成:/../data/tplcache

 

8、修改完成后,别以为就完成了,如果此时你访问网站主页,会发现会自动跳转到这个地址:http://localhost/install/index.php ,对啊,就是跳转到安装文件了。那咋办呢?

 

 

9.请打开网站根目录下的index.php,注意事先先做好备份文件。以便恢复。找到如图所示代码,并修改成:

if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))

{

header('Location:install/index.php');

exit();

}

 

 

10.保存再刷新主页,(刷新主页,不是刷新跳转的安装文件啊。)或者你直接从后台点击如图所示就可以了。就可以解决这个问题了。

11.其实移data目录到Web根目录以外之后,还有一些地方要修改的,由于编幅和时间所限,请大家多多关注,以后将会慢慢更新并完善。谢谢!

图说天下

×
织梦二维码生成器