一般在本地搭建好织梦网站后,会网站搬家到服务器上,都说DedeCMS漏洞多,其实只要会设置,就不会那么容易被不法分子利用。

DedeCMS安全设置有一项是把根目录下的data文件夹移出根目录,一般只能在IIS服务器上进行;如果是虚拟主机,则需要把网站安装在子目录下,data文件夹到根目录下,详情参考文章《万网阿里云用.htaccess二级域名绑定子目录》。

官方的教程被吐槽过了,就不详述了,移出data文件夹虽然安全了,但是会有很多问题,比如验证码,图片显示灯问题,这里是本人测试过的方法,分享给大家。

织梦DedeCMS迁移data文件夹完整教程

可以看到www是网站的根目录,data文件夹是在该网站的外面,黑客根本无法访问,也就最大程度的保证了网站数据库信息的安全。

全新安装DedeCMS移出data文件夹

FTP登陆服务器根目录,打开/include/common.inc.php,找到

define('DEDEDATA', DEDEROOT.'/data');

修改为

define('DEDEDATA', DEDEROOT.'/../data');

打开根目录下的/index.php,找到

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

修改为

if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))

重新进入后台,看能否正常访问,按照下面步骤

系统 -> 系统基本参数 -> 性能选项 -> 模板缓存目录 -> 填写 /../data/tplcache

DedeCMS已移出data文件夹的网站搬家

一般网站搬家主要流程是:备份数据库,再把整站打包,重新安装后台程序,再还原数据库。

如果已经移出了data文件夹就不好办了,最好把上面/include/common.inc.php,/index.php还原到初始状态,把data文件夹复制一份放到web网站根目录,再重新安装,以免出错。安装好后,再进行修改即可。

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。