data目录如果如何使用默认的名称给DEDE系统安全的隐患

秋在田野里。田野是金飘落的叶子色的。飘落的叶子澄澄的稻谷,远远望去,整个田野就像铺上了一块金色的地毯。
现在DEDECMS网站建设,网络公司做网站的站长用的非常的多。最新的5.7版本和5.7SP1版本后台都有个安全检测,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家都看到这样的提示:强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。
 
  但是对于虚拟主机来说,有些虚拟主机限制,不给移动到web目录以外,那么为了最大限度的减少网站被攻击的可能,我们可以将data目录改名,这样也进一步减少了攻击的可能。具体操作如下:
 
1、修改include目录下的common.inc.php这个文件。打开文件,找到第16行:
 
define('DEDEDATA', DEDEROOT.'/data');  把data修改成为您要改的目录名,如:改为asdfg,那么则改为:
 
define('DEDEDATA', DEDEROOT.'/asdfg');2、用FTP把data目录改名asdfg,也就是跟第一步改的文件名一样。
 
3、在网站后台,系统-系统基本参数-性能选项,“模板缓存目录:”改为:/asdfg/tplcache。
 
  这样就基本改完成了,不过现在还有些问题。打开网站目录你会发现,自己跳到安装文件了。不用急,修改一下网站根目录的index.php这个文件,把文件最前面的几行注释掉,注释如下,也就是在代码前面加//:
 
//if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
//{
//    header('Location:install/index.php');
//    exit();

//}  这样,你的网站就可以正常打开了。在后台更新的时候,还是有问题,网站地图跟RSS、JS这几项更新有问题,那么我们只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢? 

到了这里官方说好代码教程已经完成,可是如果你信了那就麻烦了。你会碰到很多问题。这么草率的搬离问题很多的比如,我们常见的网站地图和生成的JS文件,全部会导致路径不正确。例如发现移动后有两点问题,第一、后台登陆不显示验证码了,第二、联动类别后台发布的时候不显示.移动后发布文章时候联动类别不显示和后台登陆不显示验证码。等等,即使你想要转移回去发现问题依然存在。其实真正正确的转移方法是:你需要把整个程序里所有关于调用到'/../data' 的部分全部换掉。而不仅仅是上面官方说的那几个。下面就挨个说下经常碰到的问题解决方法。

  转移data目录后验证码不显示或者输入验证码一直提示错误

  不显示验证码的同学请改一下/include/vdimgck.php这个文件 这个文件里也调用了DATA里的文件也可以改路径,把带有这个 /../data 改成你现在的路径。

$im = @imagecreatefromjpeg(dirname(__FILE__).'/data/vdcode.jpg');

  首页index.php文件也需要修改

  还需要把首页中index.php中的/data/改为/../data。也就是下面这句。

  if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
  {
  header('Location:install/index.php');
  exit();
  }

本文data目录如果如何使用默认的名称给DEDE系统安全的隐患到此结束。坚强另一个名字叫硬撑小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
织梦后台文档列表添加复制文档功能支持所有模型

织梦无法上传ico图标格式文件的如何解决方法

dedecms如何实现任意页面调用当前会员信息的方

织梦dede:tag调用指定多个栏目的TAG标签

织梦栏目列表按附加表自定义字段排序