一般在本地搭建好织梦网站后,会网站搬家到服务器上,都说DedeCMS漏洞多,其实只要会设置,就不会那么容易被不法分子利用。
DedeCMS安全设置有一项是把根目录下的data文件夹移出根目录,一般只能在IIS服务器上进行;如果是虚拟主机,则需要把网站安装在子目录下,data文件夹到根目录下,详情参考文章《万网阿里云用.htaccess二级域名绑定子目录》。
官方的教程被吐槽过了,就不详述了,移出data文件夹虽然安全了,但是会有很多问题,比如验证码,图片显示灯问题,这里是本人测试过的方法,分享给大家。
可以看到www是网站的根目录,data文件夹是在该网站的外面,黑客根本无法访问,也就最大程度的保证了网站数据库信息的安全。
全新安装DedeCMS移出data文件夹
FTP登陆服务器根目录,打开/include/common.inc.php,找到
define('DEDEDATA', DEDEROOT.'/data');
修改为
define('DEDEDATA', DEDEROOT.'/../data');
打开根目录下的/index.php,找到
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
修改为
if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))
重新进入后台,看能否正常访问,按照下面步骤
系统 -> 系统基本参数 -> 性能选项 -> 模板缓存目录 -> 填写 /../data/tplcache
DedeCMS已移出data文件夹的网站搬家
一般网站搬家主要流程是:备份数据库,再把整站打包,重新安装后台程序,再还原数据库。
如果已经移出了data文件夹就不好办了,最好把上面/include/common.inc.php,/index.php还原到初始状态,把data文件夹复制一份放到web网站根目录,再重新安装,以免出错。安装好后,再进行修改即可。