DedeCMS修改data目录或路径

移动data路径 或者 更改data目录(在安全性方面选择其一即可,,具体看空间的体现方式)

—移动data路径

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下,如果保持默认状态或路径的话,入侵的机会就大大增加。所以,最安全的做法是:强烈建议将data目录搬移到Web根目录以外。

1.首先,要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录,即是Web可访问目录之外。以本地根目录为例:D:\phpweb\wapnk,文件夹wapnk是站点的根目录。

2.移动最简单的方式就是剪切文件夹再粘贴。将data移到与wapnk文件夹同一目录,phpweb文件夹底下。

3.此时再访问后台是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的,重新配置文件里重新配置data的路径就可以了。

4.找到系统目录下/include/common.inc.php文件,在第16行左右找到:“define(‘DEDEDATA’, DEDEROOT.’/data’);”这行代码,将代码修改为:define(‘DEDEDATA’, DEDEROOT.’/../data’);。

5.后台——系统——系统基本参数——性能选项——模板缓存目录,修改成:/../data/tplcache。

6.打开网站根目录下的index.php,注意事先先做好备份文件,以便恢复。在第9行找到:
if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))
{
header(‘Location:install/index.php’);
exit();
}
修改成:
if(!file_exists(dirname(__FILE__).’/../data/common.inc.php’))
{
header(‘Location:install/index.php’);
exit();
}

—–更改data目录

但是对于虚拟主机来说,有些虚拟主机限制,不给移动到web目录以外,那么为了最大限度的减少网站被攻击的可能,我们可以将data目录改名,这样也进一步减少了攻击的可能。具体操作如下:

1、修改include目录下的common.inc.php这个文件。
打开文件,找到第16行: define(‘DEDEDATA’, DEDEROOT.’/data’); 把data修改成为您要改的目录名,
如:改为asdfg,那么则改为: define(‘DEDEDATA’, DEDEROOT.’/info’);

2、用FTP把data目录改名info,也就是跟第一步改的文件名一样。

3、在网站后台,系统-系统基本参数-性能选项,“模板缓存目录:”改为:/info/tplcache。

这样就基本改完成了,不过现在还有些问题。打开网站目录你会发现,自己跳到安装文件了。不用急,修改一下网站根目录的index.php这个文件,把文件最前面的几行注释掉,注释如下,也就是在代码前面加//:

//if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))
//{
// header(‘Location:install/index.php’);
// exit();
//}

这样,你的网站就可以正常打开了。在后台更新的时候,还是有问题,网站地图跟RSS、JS这几项更新有问题,那么我们只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢?
注:上面提到的更改目录为info,其中info可以自由更换成你想要的目录名称。

发表评论

邮箱地址不会被公开。 必填项已用*标注