1,下载官方最新版本的DEDECMS进行安装,安装完毕后,进入FTP里,删除install目录,如果不需要专题,请删除special目录。
2,进入会员管理中心,虚拟主机管理,主机详情,高级功能,【主机目录写权限设置】里
2.1 点击【取消整站写权限】
2.2 在【恢复该目录的写权限】文本框里依次添加:data、templets、uploads、a或5.3版本的html目录,如果有专题栏目,请再添加special目录,但需在FTP里删除special\index.php文件。
详细请见下图:
2.3 在主机详情,高级功能,【执行权限设置】里,【取消该目录的执行权限】依次填入:data、templets、uploads、a或5.3版本的html目录,如果有专题栏目,请再添加special目录,请见下图:
3,在5.7版本中可以移除data目录路径(可选设置)(如果做了此项操作,在步骤2可以忽略data目录的添加)
在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:
3.1.将data目录移动到上一级目录中,这里可以通过FTP软件FLASHFXP有移动的功能,可以直接移动过去,我们就按照移动到我们FTP里的DATABASES目录为案例做;
3.2.配置include/common.inc.php中DEDEDATA文件
搜索:“define('DEDEDATA', DEDEROOT.'/data');”
替换为:“define('DEDEDATA', DEDEROOT.'/../databases/data');”
3.3.后台设置模板缓存路径:进入DEDE后台管理,系统设置,系统基本参数,【性能参数】里,模板缓存目录修改为:“../databases/data/tplcache”
至此DEDECMS程序的站点安全设置完毕,如果网站还有其他插件或附加功能或其他子程序站点,需按实际要求另当设置。日常请注意留意官方的在线更新或升级补丁等。