data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。
本操作需要用户对Dedecms系统有较高的了解,如果您感觉自己不太掌握,可以考虑选择官方安全相关服务。
1.将data目录转移到非Web目录我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。
我们移动上一级目录中,注意观察文件路径。
2.修改DEDEDATA目录的配置常量
找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。
3.配置tplcache缓存文件目录
进入系统后台,在配置中修改tplcache目录为你想对目录。(系统 > 系统基本参数 > 性能选项 > 模板缓存目录)
好了,这样我们就将data目录顺利迁移出去了。
本操作目前仅在V57系统中测试有效,其他版本系统可能需要进行调整。
如果是购买的虚拟主机一般权限都设置好的,要保证data所在的目录有读写权限(与web目录权限相同)。
测试通过。
