主页 > 网站建设 > 建站知识 > data目录如果使用默认的名称给DEDE系统安全的隐患

data目录如果使用默认的名称给DEDE系统安全的隐患

POST TIME:2020-10-09

现在织梦DEDECMS网站建设，网络公司做网站的站长用的非常的多。最新的5.7版本和5.7SP1版本后台都有个安全检测，data目录如果使用默认的名称，那么织梦DEDECMS系统的安全肯定会大打折扣。相信大家都看到这样的提示：强烈建议将data目录搬移到Web根目录以外，查看如何搬迁。

　　但是对于虚拟主机来说，有些虚拟主机限制，不给移动到web目录以外，那么为了最大限度的减少网站被攻击的可能，我们可以将data目录改名，这样也进一步减少了攻击的可能。具体操作如下：

1、修改include目录下的common.inc.php这个文件。打开文件，找到第16行：

define('DEDEDATA', DEDEROOT.'/data');　　把data修改成为您要改的目录名，如：改为asdfg，那么则改为：

define('DEDEDATA', DEDEROOT.'/asdfg');2、用FTP把data目录改名asdfg，也就是跟第一步改的文件名一样。

3、在网站后台，系统－系统基本参数－性能选项，“模板缓存目录：”改为：/asdfg/tplcache。

　　这样就基本改完成了，不过现在还有些问题。打开网站目录你会发现，自己跳到安装文件了。不用急，修改一下网站根目录的index.php这个文件，把文件最前面的几行注释掉，注释如下，也就是在代码前面加//：

//if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

//{

// header('Location:install/index.php');

// exit();

上一篇：dedecms后台（反应特别慢）点击就卡住的最终解决下一篇：dedecms实现＂文章标题-2级栏目-1级栏目-网站名＂

你可能喜欢的模板更多>>

建站知识更多>>

Dedecms图片集swf 上传使用图集的第一幅图作为缩略

dedecms织梦短信接口插件代码（微米短信平台）

Dedecms在国外linux主机无法采集的解决方法

dede新建php页面读取标签模板

织梦dedecms安装后台左侧栏目列表空白的解决办法

织梦dedecms列表页缩略图有则显示,无则不显示的解

让dedecms织梦后台支持上传bmp格式的图片的教程

献给织梦Dedecms经常被挂马的站长朋友

织梦“更新系统缓存”清理沉积缓存的功能

dedecms不允许管理员账户前台登陆方法

织梦模板DEDECMS新建php页面支持读取模板标签

首页调用自定义表单内容方法

DedeTag实例讲解：如何构建自己的标签

dedeCms登录后台（验证码不正确）解决办法

dedecms列表页首页调用下载地址的办法总结

推荐模板更多>>

橙色机械产品外贸类网站织梦模板

自适应个性的个人博客整站织梦模板程序(响应式

家政搬家服务行业网站织梦模板(带手机端)

公司缩影

公司信息

全国网站建设开发咨询热线：400-1100-266 0514-86177077 夜间值班热线：0514-86177077

《增值电信业务经营许可证》苏B2-20120278 苏ICP备15040257号-7 苏公网安备 31010402002278


客服小王	客服小阮	客服小刘	客服小张	客服小宋	渠道小李	财务小孙

微信客服

400电话申请_400电话办理_全国企业400电话业务代理资费平台_巨号网

微信扫描加好友

全国服务热线:

巨号网网站开发部为全国企业提供网页设计和专业的公司网站制作等相关建站服务，并提供24小时企业网站设计咨询！

关于我们建站知识荣誉资质网站地图