今天春哥带大家一起来设置dedecms data目录的安全性,大家知道dedecms用的人非常广泛,但是却经常爆出安全问题,今天春哥就来讲讲data目录重命名来增加系统安全性。
下图是春哥帮一个客服查收木马提供解决方案的截图,这位客户的网站已经被拿下,data目录各种木马。其实我们可以通过伪装data目录的方法来成功骗过扫描。
1、修改include目录下的common.inc.php这个文件。打开文件,找到第16行:
define('DEDEDATA', DEDEROOT.'/data'); 把data修改成为您要改的目录名,如:改为bbscgtblogcom,那么则改为:
define('DEDEDATA', DEDEROOT.'/bbscgtblogcom');
2、用FTP(云服务直接远程登录上去去改就行了)把data目录改名bbscgtblogcom,也就是跟第一步改的文件名一样。
3、在网站后台,系统-系统基本参数-性能选项,“模板缓存目录:”改为:/bbscgtblogcom/tplcache。
这样就基本改完成了,不过现在还有些问题。打开网站目录你会发现,自己跳到安装文件了。不用急,修改一下网站根目录的index.php这个文件,把文件最前面的几行注释掉,注释如下,也就是在代码前面加//:
| //if(!file_exists(dirname(__FILE__).'/data/common.inc.php')) //{ // header('Location:install/index.php'); // exit(); //} |
这样,你的网站就可以正常打开了。在后台更新的时候,还是有问题,网站地图跟RSS、JS这几项更新有问题,那么我们只需要在网站根目录下新建个data目录,然后data目录下再分别新建rss和js两个目录,这样就可以了,再更新一下看看,是不是都正常了呢?
至此,更改dedecms data目录名称结束。