在织梦CMS中,data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险。
所以为了让网站更加安全,建议将data文件夹移出web可访问目录,或者修改data文件夹的名称。
移出web目录
- 打开网站根目录,找到并剪切data目录到上一层目录。
- 找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。
- 进入系统后台,在配置中修改tplcache目录为你相对目录。
- 修改根目录下的index.php文件,找到第9行,将/data/改为:/../data/
修改data名称
由于大多数虚拟机并不支持将data目录移出到网站目录外,织梦官方给出了修改data文件夹的方法。
1、修改include目录下的common.inc.php这个文件。打开文件,找到第16行:
define('DEDEDATA', DEDEROOT.'/data');
把data修改成为您要改的目录名,如:改为22badata,那么则改为:
define('DEDEDATA', DEDEROOT.'/wysdata');
2、用FTP把data目录改名wysdata,也就是跟第一步改的文件名一样。
3、在网站后台,系统-系统基本参数-性能选项,“模板缓存目录:”改为:/wysdata/tplcache。
这样就基本改完成了,不过现在还有些问题。打开网站目录你会发现,自己跳到安装文件了。
不用急,修改一下网站根目录的index.php这个文件,把文件最前面的几行注释掉,注释如下,也就是在代码前面加//,代码如下:
//if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
//{
// header('Location:install/index.php');
// exit();
//}
这样,你的网站就可以正常打开了。
但是在后台更新的时候,网站地图跟RSS、JS这几项更新有问题。
这个问题只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢?
注:上面提到的更改目录为wysdata,其中wysdata可以自由更换成你想要的目录名称。
