dedecms安装常规设置

dedecms系统的data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患

很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。


• 本操作目前仅在V57系统中测试有效，其他版本系统可能需要进行调整。
  


        安装程序后，一定修改dede这个文件夹名称，也就是修改你的后台路径！锦尚中国发布的织梦程序后台一般都是52jscn_admin，这个也改成自己的！

        后台管理员不要使用admin或者其他一类很容易被猜到的账号！

        使用最新版的dede cms建站，经常注意后台的升级信息哦！

        如果你的dede程序用不到会员功能，请删除member这个文件夹，如果必须使用，请下载本专题最后提供的360安全补丁！

将data这个文件夹移动到程序上一层目录


        我们这里以锦尚数据的主机举例，以“dedecms/web”为我们系统的根目录,我们需要将web目录下的data文件夹(如图1-4)迁移要上一级目录(dedecms目录中或者dedecms目录中的一个文件夹)，简单的办法直接剪切或者拷贝即可，虚拟主机的用户可以通过Ftp软件的右键移动功能，我们这里以移动到dedecms下的db这个文件夹为例。

  


图1



图2



图3



图4

注意：这里使用的ftp工具是 FlashFXP v3.8 Beta1(3.7.9 Build 1348) 简体中文绿色特别版 



        找到系统目录下/include/common.inc.php文件，修改DEDEDATA常量为你的系统目录。(如图5) 


图5

进入系统后台，在系统配置中修改模板缓存目录tplcache目录为你相对的目录，比如/../db/data/tplcache
修改网站的首页文件index.php中的/data/common.inc.php也为相对的目录，比如/../db/data/common.inc.php

360检测中心提供的dedecms安全修复补丁

        本安全补丁包，仅适合织梦DedeCMS v5.7 SP1正式版 （2013-07-15发布），对不满足此版本的用户，可以先去官方先升级至这个版本，然后使用我们补丁包覆盖安装， 本安全补丁共修复12个高危漏洞，并且集成了 360网站安全检测的后门查杀和漏洞修复功能。

下载DedeCMS V5.7 GBK补丁

下载DedeCMS V5.7 UTF补丁

最后缝补


        如果有服务器或者VPS权限，将data、templets、uploads、a或html目录， 设置可读写，不可执行的权限，

        include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置）。

        如何设置目录的权限？点击查看服务器内设置文件夹权限的图文教程！

教程地址：点击查看