data目錄如果使用默認的名稱給DEDE系統安全的隱患_DedeCms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
data目錄如果使用默認的名稱給DEDE系統安全的隱患
現在織夢DEDECMS網站建設,網絡公司做網站的站長用的非常的多。最新的5.7版本和5.7SP1版本后臺都有個安全檢測,data目錄如果使用默認的名稱,那么織夢DEDECMS系統的安全肯定會大打折扣。相信大家都看到這樣的提示:強烈建議將data目錄搬移到Web根目錄以外,查看如何搬遷。
現在織夢DEDECMS網站建設,網絡公司做網站的站長用的非常的多。最新的5.7版本和5.7SP1版本后臺都有個安全檢測,data目錄如果使用默認的名稱,那么織夢DEDECMS系統的安全肯定會大打折扣。相信大家都看到這樣的提示:強烈建議將data目錄搬移到Web根目錄以外,查看如何搬遷。
但是對于虛擬主機來說,有些虛擬主機限制,不給移動到web目錄以外,那么為了最大限度的減少網站被攻擊的可能,我們可以將data目錄改名,這樣也進一步減少了攻擊的可能。具體操作如下:
1、修改include目錄下的common.inc.php這個文件。打開文件,找到第16行:
define('DEDEDATA', DEDEROOT.'/data'); 把data修改成為您要改的目錄名,如:改為asdfg,那么則改為:
define('DEDEDATA', DEDEROOT.'/asdfg');2、用FTP把data目錄改名asdfg,也就是跟第一步改的文件名一樣。
3、在網站后臺,系統-系統基本參數-性能選項,“模板緩存目錄:”改為:/asdfg/tplcache。
這樣就基本改完成了,不過現在還有些問題。打開網站目錄你會發現,自己跳到安裝文件了。不用急,修改一下網站根目錄的index.php這個文件,把文件最前面的幾行注釋掉,注釋如下,也就是在代碼前面加//:
- //if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
- //{
- // header('Location:install/index.php');
- // exit();
- //}
這樣,你的網站就可以正常打開了。在后臺更新的時候,還是有問題,網站地圖跟RSS、JS這幾項更新有問題,那么我們只需要在網站根目錄下新建個data目錄,然后data目錄下再分別新建rss和js兩個目錄,這樣就可以了,再更新一下看看,是不是都正常了呢?
到了這里官方說教程已經完成,可是如果你信了那就麻煩了。你會碰到很多問題。這么草率的搬離問題很多的比如,我們常見的網站地圖和生成的JS文件,全部會導致路徑不正確。例如發現移動后有兩點問題,第一、后臺登陸不顯示驗證碼了,第二、聯動類別后臺發布的時候不顯示.移動后發布文章時候聯動類別不顯示和后臺登陸不顯示驗證碼。等等,即使你想要轉移回去發現問題依然存在。其實真正正確的轉移方法是:你需要把整個程序里所有關于調用到'/../data' 的部分全部換掉。而不僅僅是上面官方說的那幾個。下面就挨個說下經常碰到的問題解決方法。
轉移data目錄后驗證碼不顯示或者輸入驗證碼一直提示錯誤
不顯示驗證碼的同學請改一下/include/vdimgck.php這個文件 這個文件里也調用了DATA里的文件也可以改路徑,把帶有這個 /../data 改成你現在的路徑。
僅供大家學習參考。
- $im = @imagecreatefromjpeg(dirname(__FILE__).'/data/vdcode.jpg');
- 首頁index.php文件也需要修改
- 還需要把首頁中index.php中的/data/改為/../data。也就是下面這句。
- if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
- {
- header('Location:install/index.php');
- exit();
- }
相關DedeCms教程:
。