26 2012年10月

织梦CMS安全设置(一)- 将data目录到web目录外

发布于:16时46分 | 来源:湛蓝天空  |   编辑:湛蓝  |   日志分类:DEDECMS  |   已聚集:人围观
sebug漏洞信息库中我们可以看到很多dedecms最新安全bug和漏洞,我们判断织梦系统版本等获取很多织梦系统信息都会用到data文件夹,data是配置文件和系统缓存的目录,一般具有读写权限,这就留下了很多安全隐患,所以在此湛蓝建议将data目录迁移到web访问目录之外,这样普通用户就无法通过url地址访问到data中数据。(本修改为dedecmsv57_sp1_utf8,适用v57版本,其他版本系统可能需要进行调整。)

1.将织梦根目录下data目录迁移到Web目录之外
例如“D:\wamp\www\dedecms”为我们系统的根目录,我们将目录下的data文件夹迁移要上一级目录news_data下(非Web目录),简单的办法直接剪切或者拷贝即可,迁移文件后目录结构如下图。



2.修改common.inc.php文件中DEDEDATA常量,修改后如下图。



3.进入系统后台,设置模板缓存目录。
系统后台,系统 - 系统基本参数 - 性能选项 - 模板缓存目录,修改为/../news_data/data/tplcache。



4.修改根目录index.php文件,修改后如下图。

除非注明,均为湛蓝天空原创,转载请注明本文网址:http://skyhome.cn/dedecms/197.html

标签:织梦CMS安全(1)
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)