|
一般在本地搭建好织梦网站后,会网站搬家到服务器上,都说DedeCMS漏洞多,其实只要会设置,就不会那么容易被不法分子利用。 DedeCMS安全设置有一项是把根目录下的data文件夹移出根目录,一般只能在IIS服务器上进行;如果是虚拟主机,则需要把网站安装在子目录下,data文件夹到根目录下,详情参考文章《万网阿里云用.htaccess二级域名绑定子目录》。 官方的教程被吐槽过了,就不详述了,移出data文件夹虽然安全了,但是会有很多问题,比如验证码,图片显示灯问题,这里是本人测试过的方法,分享给大家。 可以看到www是网站的根目录,data文件夹是在该网站的外面,黑客根本无法访问,也就最大程度的保证了网站数据库信息的安全。 全新安装DedeCMS移出data文件夹 FTP登陆服务器根目录,打开/include/common.inc.php,找到 define('DEDEDATA', DEDEROOT.'/data'); 修改为 define('DEDEDATA', DEDEROOT.'/../data'); 打开根目录下的/index.php,找到 if(!file_exists(dirname(__FILE__).'/data/common.inc.php')) 修改为 if(!file_exists(dirname(__FILE__).'/../data/common.inc.php')) 重新进入后台,看能否正常访问,按照下面步骤 系统 -> 系统基本参数 -> 性能选项 -> 模板缓存...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2018-8-11 09:54:08
