关于织梦data目录安全设置问题,织梦官方给出了一个不是办法的办法,就是将dedecms_data目录迁移到站外,但是如果根据那个教程进行织梦data目录迁移,会出现很多问题,比如迁移data目录后验证码不显示、IE浏览器下浏览网站首页错位、图片不显示等等一系列问题,而且网上查到的解决办法,根本也都没有效果,因为要修改的文件实在是太多太多,在这里,小编给出一个简单的办法,完美解决织梦迁移data目录引起的一系列问题。
首先,在设置前把data目录移回初始位置,如果有之前按织梦官方给出的办法进行迁移后出现验证码不显示、IE浏览器浏览首页错位、图片不显示等问题的,可以复制原先的include和data文件夹到网站根目录,就可以恢复正常。恢复后不会影响网站浏览、排版、数据等问题,因为include文件夹是类库文件夹,data文件夹是数据文件夹,覆盖后不会对网站浏览和排版界面造成影响(亲自测试过),接下来小编告诉您怎样设置data权限,保证网站安全。
下载服务器安全狗,服务器安全狗中有一项功能就是【文件目录保护】,其中可以设置文件/文件夹的写入、执行、读取、删除、修改权限,我们可以使用这个功能,对data文件夹进行安全设置。
1.开启文件目录保护
2.设置目录保护规则
3.新增保护规则
4.把保护路径设置为织梦data目录
5.把sessions文件夹加入白名单
到这里还没有结束,只进行这样的设置后,还会有一个小小的问题,就是登录后台时会发现,验证码可以显示,但是输入以后总显示验证码错误,在这里需要再将一下data目录中的sessions文件夹加入白名单,sessions是用来生成验证码的文件夹,所以需要有写入、创建权限,按下图设置即可。
6.验证是否成功
到这里,就已经设置完成了,验证是否成功的方法就是在织梦的data目录中,新建一个txt文档,如果提示访问被拒绝并且安全狗也有提示拦截,就表示已经设置成功了。
作者:银凌网络,转载请以链接形式注明出处
A5创业网 版权所有