10、templets 这相模板目录;拒绝执行,拒绝写入。黑客主要想改的就是它,所以一定要写入,虽然拒绝写入之后,比较麻烦,如果修改模板,要先允许写入,再修改再去拒绝写入,但是不要嫌麻烦,毕竟为了安全嘛。
11、uploads 上传目录;必须拒绝脚本,允许写入,一个不小心,黑客就给你上传个木马上来了。
12、还有就是将data目录根目录之外,这也是官方要求做的,但是不得不说,这会带来很多问题,比如访问根目录下面的index.php会了错,三级联动也会出错。 index.php 可以通过修改代码解决,如果你不需要三级联动功能,可以移出data文件夹。
操作方法:
(1)、修改/include/common.inc.php,将
define('DEDEDATA', DEDEROOT.'/data');
改成:
define('DEDEDATA', DEDEROOT.'/../data');
(2)、到后台系统基本设置->性能选项 里面设置 模板缓存目录为 /../data/tplcache
二、织梦主要文件夹目录及模板文件说明
以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件:
/dede // 管理后台目录