織夢DEDECMS系統的data目錄主要是基本配置文件和緩存數據的文件夾。通常是網站入侵的主要對象。一般情況下,如果保持默認狀態或路徑的話,入侵的機會就大大增加。所以,最安全的做法是:強烈建議將data目錄搬移到Web根目錄以外。今天,小編就和大家分享的就是如何將data目錄搬移出Web訪問目錄。
方法/步驟
首先,要明確文件夾放在什麼地方是最安全又不影響訪問。最好的建議是放在服務器程序文件夾根目錄的上級目錄,即是Web可訪問目錄之外。這裡以本地根目錄為例:D:\xampp\htdocs,文件夾htdocs是站點的根目錄。
移動最簡單的方式就是剪切文件夾再粘貼。如圖所示,data已移到與htdocs文件夾同一目錄了。
此時再訪問後臺的主頁是訪問不了的。原因是data就是放置後臺頁面基本配置文件和緩存數據的。那怎麼辦?很簡單,重新在配置文件裡重新配置data的路徑就可以了。其實移動data文件夾,對整個系統影響很多地方。以下會談到的。
找到系統目錄下/include/common.inc.php文件,如圖所示。然後用記事本打開,查找:“define('DEDEDATA', DEDEROOT.'/data');”這行代碼。所圖所示。
將代碼修改為:define('DEDEDATA', DEDEROOT.'/../data');
保存即可。
然後再刷新後臺的主頁面:你的網站地址/dedetest/index.php#,其中的dedetest是原系統dede文件夾,為了安全之前已經修改了。(詳見
織夢dedeCMS系統安全篇之修改默認後臺管理目錄
),刷新後又可正常訪問了。
除了要在共同文件中修改common.inc.php的配置外,還要在配置tplcache緩存文件目錄。因為前面說了,data目錄主要是基本配置文件和緩存數據的文件夾。修改成:/../data/tplcache
修改完成後,別以為就完成了,如果此時你訪問網站主頁,會發現會自動跳轉到這個地址: ,對啊,就是跳轉到安裝文件了。那咋辦呢?
請打開網站根目錄下的index.php,注意事先先做好備份文件。以便恢復。找到如圖所示代碼,並修改成:
if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
保存再刷新主頁,(刷新主頁,不是刷新跳轉的安裝文件啊。)或者你直接從後臺點擊如圖所示就可以了。就可以解決這個問題了。
其實移data目錄到Web根目錄以外之後,還有一些地方要修改的,由於編幅和時間所限,請大家多多關注,以後將會慢慢更新並完善。謝謝!