DEDECMS系统安全篇之移data目录到Web根目录以外听语音

DEDECMS系统安全篇之移data目录到Web根目录以外听语音

http://jingyan.baidu.com/article/ad310e80aeb0971849f49e8e.html

主要三个步骤:

1./include/common.inc.php

2.还要配置tplcache缓存文件目录,后台配置

3根目录下的index.php

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下,如果保持默认状态或路径的话,入侵的机会就大大增加。所以,最安全的做法是:强烈建议将data目录搬移到Web根目录以外。今天,小编就和大家分享的就是如何将data目录搬移出Web访问目录。

DEDECMS系统安全篇之移data目录到Web根目录以外

方法/步骤

  1. 1

    首先,要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录,即是Web可访问目录之外。这里以本地根目录为例:D:\xampp\htdocs,文件夹htdocs是站点的根目录。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  2. 2

    移动最简单的方式就是剪切文件夹再粘贴。如图所示,data已移到与htdocs文件夹同一目录了。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  3. 3

    此时再访问后台的主页是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办?很简单,重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹,对整个系统影响很多地方。以下会谈到的。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  4. 4

    找到系统目录下/include/common.inc.php文件,如图所示。然后用记事本打开,查找:“define(‘DEDEDATA’, DEDEROOT.’/data’);”这行代码。所图所示。

    DEDECMS系统安全篇之移data目录到Web根目录以外
    DEDECMS系统安全篇之移data目录到Web根目录以外

  5. 5

    将代码修改为:define(‘DEDEDATA’, DEDEROOT.’/../data’);

    保存即可。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  6. 6

    然后再刷新后台的主页面:http://你的网站地址/dedetest/index.php#,其中的dedetest是原系统dede文件夹,为了安全之前已经修改了。(详见

    织梦dedeCMS系统安全篇之修改默认后台管理目录

    ),刷新后又可正常访问了。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  7. 7

    除了要在共同文件中修改common.inc.php的配置外,还要在配置tplcache缓存文件目录。因为前面说了,data目录主要是基本配置文件和缓存数据的文件夹。修改成:/../data/tplcache

    DEDECMS系统安全篇之移data目录到Web根目录以外

  8. 8

    修改完成后,别以为就完成了,如果此时你访问网站主页,会发现会自动跳转到这个地址:http://localhost/install/index.php ,对啊,就是跳转到安装文件了。那咋办呢?

    DEDECMS系统安全篇之移data目录到Web根目录以外

  9. 9

    请打开网站根目录下的index.php,注意事先先做好备份文件。以便恢复。找到如图所示代码,并修改成:

    if(!file_exists(dirname(__FILE__).’/../data/common.inc.php’))

    {

        header(‘Location:install/index.php’);

        exit();

    }

    DEDECMS系统安全篇之移data目录到Web根目录以外

  10. 10

    保存再刷新主页,(刷新主页,不是刷新跳转的安装文件啊。)或者你直接从后台点击如图所示就可以了。就可以解决这个问题了。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  11. 11

    其实移data目录到Web根目录以外之后,还有一些地方要修改的,由于编幅和时间所限,请大家多多关注,以后将会慢慢更新并完善。谢谢!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/114016.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • k8s支持的存储_k8s安装与配置与优化

    k8s支持的存储_k8s安装与配置与优化k8sPV和PVC概述PVPVC生命周期配置存储ConfigMapSecretPV和PVC概述前面我们已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全部掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes引入了PV和PVC两种资源对象。PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创

  • 计算机网络网络适配器的作用是什么原因,网络适配器是什么东西?网络适配器主要功能…

    计算机网络网络适配器的作用是什么原因,网络适配器是什么东西?网络适配器主要功能…网络适配器就是俗称的网卡,网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,简单来说就是,网卡有问题网络就有问题。网卡是工作在链路层的网络组件,是连接计算机和传输介质的接口。但是很多朋友还是不知道网络适配器是什么。下面window小编就来具体说说网络适配器是什么适配器是一个接口转换器,适配器可以是一个独立的硬件接口设备也可以是信息接口。网络适配器就是一种信息接口,用来接受或发送网…

  • eclipse中代码自动补全问题「建议收藏」

    eclipse中代码自动补全问题「建议收藏」安装的eclipse中按下alt+/没有进行代码自动补全而是提示:nodefaultproposals再次按下时有提示其它的。这是proposals的顺序有问题或者选择的proposals有问题。按照如下步骤去检查和调整:1:菜单window->Preferences->Java->Editor->ContentAssist->Enableaut…

  • 编译链接过程中出现“无法解析的外部符号”,原因及解决办法总结

    编译链接过程中出现“无法解析的外部符号”,原因及解决办法总结1、错误为:errorLNK2019:无法解析的外部符号___report_rangecheckfailure,该符号在函数_OBJ_create_objects中被引用 原因:__report_rangecheckfailure  是用来检查堆栈缓存溢出的,如果编译的时候打开GS(projectproperty–》Configurationproperties–》c/c++…

  • phpstorm2021最新激活码[在线序列号]

    phpstorm2021最新激活码[在线序列号],https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • iOS 处理pfx文件

    iOS 处理pfx文件先普及下基础知识,pfx是公钥加密技术12号标准(PublicKeyCryptographyStandards#12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书而指定的一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。详见百科我的pfx文件是由写C++的同事提供,里面包含秘钥,使用的时候需要先读取里面的数据,然后对数据进行base64编码,最后获得字

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号