DEDECMS系统安全篇之移data目录到Web根目录以外听语音

DEDECMS系统安全篇之移data目录到Web根目录以外听语音

http://jingyan.baidu.com/article/ad310e80aeb0971849f49e8e.html

主要三个步骤:

1./include/common.inc.php

2.还要配置tplcache缓存文件目录,后台配置

3根目录下的index.php

织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹。通常是网站入侵的主要对象。一般情况下,如果保持默认状态或路径的话,入侵的机会就大大增加。所以,最安全的做法是:强烈建议将data目录搬移到Web根目录以外。今天,小编就和大家分享的就是如何将data目录搬移出Web访问目录。

DEDECMS系统安全篇之移data目录到Web根目录以外

方法/步骤

  1. 1

    首先,要明确文件夹放在什么地方是最安全又不影响访问。最好的建议是放在服务器程序文件夹根目录的上级目录,即是Web可访问目录之外。这里以本地根目录为例:D:\xampp\htdocs,文件夹htdocs是站点的根目录。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  2. 2

    移动最简单的方式就是剪切文件夹再粘贴。如图所示,data已移到与htdocs文件夹同一目录了。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  3. 3

    此时再访问后台的主页是访问不了的。原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办?很简单,重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹,对整个系统影响很多地方。以下会谈到的。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  4. 4

    找到系统目录下/include/common.inc.php文件,如图所示。然后用记事本打开,查找:“define(‘DEDEDATA’, DEDEROOT.’/data’);”这行代码。所图所示。

    DEDECMS系统安全篇之移data目录到Web根目录以外
    DEDECMS系统安全篇之移data目录到Web根目录以外

  5. 5

    将代码修改为:define(‘DEDEDATA’, DEDEROOT.’/../data’);

    保存即可。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  6. 6

    然后再刷新后台的主页面:http://你的网站地址/dedetest/index.php#,其中的dedetest是原系统dede文件夹,为了安全之前已经修改了。(详见

    织梦dedeCMS系统安全篇之修改默认后台管理目录

    ),刷新后又可正常访问了。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  7. 7

    除了要在共同文件中修改common.inc.php的配置外,还要在配置tplcache缓存文件目录。因为前面说了,data目录主要是基本配置文件和缓存数据的文件夹。修改成:/../data/tplcache

    DEDECMS系统安全篇之移data目录到Web根目录以外

  8. 8

    修改完成后,别以为就完成了,如果此时你访问网站主页,会发现会自动跳转到这个地址:http://localhost/install/index.php ,对啊,就是跳转到安装文件了。那咋办呢?

    DEDECMS系统安全篇之移data目录到Web根目录以外

  9. 9

    请打开网站根目录下的index.php,注意事先先做好备份文件。以便恢复。找到如图所示代码,并修改成:

    if(!file_exists(dirname(__FILE__).’/../data/common.inc.php’))

    {

        header(‘Location:install/index.php’);

        exit();

    }

    DEDECMS系统安全篇之移data目录到Web根目录以外

  10. 10

    保存再刷新主页,(刷新主页,不是刷新跳转的安装文件啊。)或者你直接从后台点击如图所示就可以了。就可以解决这个问题了。

    DEDECMS系统安全篇之移data目录到Web根目录以外

  11. 11

    其实移data目录到Web根目录以外之后,还有一些地方要修改的,由于编幅和时间所限,请大家多多关注,以后将会慢慢更新并完善。谢谢!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/114016.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • VM虚拟机连不上网解决办法「建议收藏」

    VM虚拟机连不上网解决办法「建议收藏」VM虚拟机不能上网的问题解决    说在前面的话:很多网友看了我的文章后,虚拟机还是不能上网,就联系我帮忙,结果帮他们给弄好后,都说怪自己太粗心,没有仔细看文章。我不是怕网友麻烦我,我是真诚的希望各位要首先认真仔细地看完文章,一步一步按照文章操作,一般自己都可以解决问题 。确实不行的,欢迎联系我!         关于VM虚拟机上网的问题,有很多网友求助我,说虚拟机不能上网。今

  • 汉字的URL转义字符函数

    publicclasszhuanyi{publicstaticvoidmain(String[]args){//中文字符串转义Stringbase=”\u5B66\u53F7″;for(inti=0;iSystem.out.print(base.charAt(i)+””);System.out.println();}}

  • Xenu-死链接检测工具「建议收藏」

    Xenu-死链接检测工具「建议收藏」Xenu是一款深受业界好评,并被广泛使用的死链接检测工具。时常检测网站并排除死链接,对网站的 SEO 非常重要,因为大量死链接存在会降低用户和搜索引擎对网站的信任。我们推荐的死链接检测工具Xenu主要具有以下特征:需要下载安装,不到1M大小,用户界面非常简洁,操作简单。检测彻底:能够检测到图片、框架、插件、背景、样式表、脚本和java程序中的链接。报告形式合理多样

  • SpringMvc—拦截器「建议收藏」

    SpringMvc—拦截器「建议收藏」SpringMvc拦截器作用拦截器是用来拦截经过dispatcherServlet【请求控制器】的请求。它用来拦截控制器方法的执行。拦截器通过实现接口HandlerInterceptor并在S

  • pytest parametrize fixture_reno参数

    pytest parametrize fixture_reno参数前言当某个接口中的一个字段,里面规定的范围为1-5,你5个数字都要单独写一条测试用例,就太麻烦了,这个时候可以使用pytest.mark.parametrize装饰器可以实现测试用例参数化。官方示

  • docker 使用 记录

    docker 使用 记录

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号