一般在本地搭建好網(wǎng)站后，會(huì)網(wǎng)站搬家到服務(wù)器上，都說(shuō)DedeCMS漏洞多，其實(shí)只要會(huì)設(shè)置，就不會(huì)那么容易被不法分子利用。

       DedeCMS安全設(shè)置有一項(xiàng)是把根目錄下的data文件夾移出根目錄，一般只能在IIS服務(wù)器上進(jìn)行；如果是虛擬主機(jī)，則需要把網(wǎng)站安裝在子目錄下，data文件夾到根目錄下，詳情參考文章《萬(wàn)網(wǎng)用.htaccess二級(jí)域名綁定子目錄》。

       官方的教程被吐槽過(guò)了，就不詳述了，移出data文件夾雖然安全了，但是會(huì)有很多問(wèn)題，比如驗(yàn)證碼，圖片顯示燈問(wèn)題，這里是本人測(cè)試過(guò)的方法，分享給大家。

       可以看到www是網(wǎng)站的根目錄，data文件夾是在該網(wǎng)站的外面，黑客根本無(wú)法訪問(wèn)，也就最大程度的保證了網(wǎng)站數(shù)據(jù)庫(kù)信息的安全。

全新安裝DedeCMS移出data文件夾

       FTP登陸服務(wù)器根目錄，打開/include/common.inc.php，找到

define('DEDEDATA', DEDEROOT.'/data');

       修改為

define('DEDEDATA', DEDEROOT.'/../data');

       打開根目錄下的/index.php，找到

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

       修改為

if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))

       重新進(jìn)入后臺(tái)，看能否正常訪問(wèn)，按照下面步驟

系統(tǒng) -> 系統(tǒng)基本參數(shù) -> 性能選項(xiàng) -> 模板緩存目錄 -> 填寫 /../data/tplcache

DedeCMS已移出data文件夾的網(wǎng)站搬家

        一般網(wǎng)站搬家主要流程是：備份數(shù)據(jù)庫(kù)，再把整站打包，重新安裝后臺(tái)程序，再還原數(shù)據(jù)庫(kù)。

       如果已經(jīng)移出了data文件夾就不好辦了，最好把上面/include/common.inc.php，/index.php還原到初始狀態(tài)，把data文件夾復(fù)制一份放到web網(wǎng)站根目錄，再重新安裝，以免出錯(cuò)。安裝好后，再進(jìn)行修改即可。