点评:现在最新的5.7版本的dedecms和5.7sp1版本有安全测试。如果数据
目录是
默认的,然后对dede的
系统的安全性将大大降低。我相信你们都看到这样的
提示:我们强烈建议将数据目录在
网站的根目录,看看如何移动
但是对于虚拟主机,有一些虚拟主机限制不移动到Web目录。为了尽量减少网站攻击的可能性,我们可以对数据目录进行
重命名,这进一步降低了攻击的可能性:
1、
修改include目录common.inc.php
文件,打开文件,找到第十六行:
定义('dededata ',dederoot。' /数据);修改数据,你想改变,目录名称如:改变asdfg,然后改变:
定义('dededata ',dederoot。 / asdfg);2、将数据目录的FTP,即为第一个文件名相同。
三.在网站后台,系统-系统基本
参数-
性能选项,模板缓存目录:改为: / / tplcache asdfg。
这已基本完成,但仍存在一些问题。打开
网页目录,你会
发现自己跳到
安装文件。别担心,修改网站的index.php文件的根目录,文件在评论前线
笔记如下,这是在代码 / /前面加上:
复制代码代码如下所示:
(如果)!file_exists(dirname(__file__)。 /数据/常见。php的))
/ / header ('Location:install/index.php');
( /
退出);
/