织梦DEDECMS网站安全攻略之修改data目录名称方法步骤

最近dedecms漏洞频繁出现，织梦官方也给出了很多相应的措施。今天给大家讲的就是dedecms官方建议用户修改data文件名称。 对于虚拟主机来说，有些虚拟主机限制，不给移动到web目录以外，那么为了最大限度的减少网站被攻击的可能，我们可以将data目录改名，这样也进一步减少了攻击的可能。
 

1、修改include目录下的common.inc.php这个文件。打开文件，找到第16行：

复制代码代码如下:
define('DEDEDATA', DEDEROOT.'/data');
把data修改成为您要改的目录名，如：改为22badata，那么则改为：

复制代码代码如下:
define('DEDEDATA', DEDEROOT.'/22badata');

2、用FTP把data目录改名22badata，也就是跟第一步改的文件名一样。

 

3、在网站后台，系统－系统基本参数－性能选项，“模板缓存目录：”改为：/22badata/tplcache。

 
这样就基本改完成了，不过现在还有些问题。打开网站目录你会发现，自己跳到安装文件了。不用急，修改一下网站根目录的index.php这个文件，把文件最前面的几行注释掉，注释如下，也就是在代码前面加//，代码如下:

复制代码代码如下:
//if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
//{
// header('Location:install/index.php');
// exit();
//}
这样，你的网站就可以正常打开了。在后台更新的时候，还是有问题，网站地图跟RSS、JS这几项更新有问题，那么我们只需要在网站根目录下新建个data目录，然后data目录下再分别新建rss和js两个目录，这样就可以了，再更新一下看看，是不是都正常了呢？ 
 
注：上面提到的更改目录为22badata，其中22badata可以自由更换成你想要的目录名称。