⚠️ 重要提醒:操作前必读
- 备份!备份!备份! 在进行任何修改之前,请务必备份你的整个网站程序和数据库,这是防止操作失误导致网站无法访问的最后保障。
- 使用FTP/SFTP或主机控制面板 建议通过FTP客户端或你的主机提供商提供的控制面板(如cPanel, Plesk)来操作文件,这样更安全可靠。
- 修改后务必清除缓存 修改完成后,需要登录后台清除所有缓存,否则可能看不到效果或出现异常。
修改步骤
我们将分三步进行:
(图片来源网络,侵删)
- 修改后台管理目录 (
dede/) - 修改数据缓存目录 (
data/) - 修改配置文件中的路径引用
第一步:修改后台管理目录 (dede/)
这是最常见的需求,将默认的 dede 目录改成一个自定义的、别人不易猜测的名字。
假设我们要将 dede 改为 myadmin
-
重命名目录
- 通过FTP或文件管理器,进入你的网站根目录。
- 找到
dede文件夹,将其重命名为myadmin(或你想要的任何名字,建议使用复杂的字符串)。
-
修改后台入口文件
(图片来源网络,侵删)- 进入新的
myadmin目录。 - 找到
index.php文件,用代码编辑器打开它。 - 在文件顶部找到以下代码:
//dedecms安全检测 if(!file_exists(dirname(__FILE__).'/../data/adminenv.php')) { header('Location:install/index.php'); exit(); } - 将其中的
../data/adminenv.php路径修改为正确的相对路径,因为index.php在myadmin目录下,而data目录在网站根目录,所以这个路径是正确的,通常不需要修改。
- 进入新的
-
修改后台配置文件 (关键步骤)
-
进入
myadmin目录,找到config.php文件并打开。 -
在文件中找到
$cfg_cmspath和$cfg_admin_dir这两个变量。 -
修改
$cfg_admin_dir: 将其值从'dede'修改为你的新目录名'myadmin'。
(图片来源网络,侵删)// 修改前 $cfg_admin_dir = 'dede'; // 修改后 $cfg_admin_dir = 'myadmin';
-
$cfg_cmspath:这个变量通常指向你的网站根目录,一般不需要修改,除非你的网站不在根目录。
-
-
修改会员中心入口 (可选但推荐)
- 进入网站根目录,找到
member目录,将其重命名为你想要的名称,myuser。 - 进入新的
myuser目录,找到config.php文件。 - 同样地,修改其中的
$cfg_admin_dir为'myadmin'。 - 修改
$cfg_member_dir为'myuser'。
- 进入网站根目录,找到
第二步:修改数据目录 (data/)
data 目录存放了网站的核心配置文件、缓存、错误日志等,是黑客攻击的重点目标。
假设我们要将 data 改为 mydata2025
-
重命名目录
- 在网站根目录下,将
data文件夹重命名为mydata2025。
- 在网站根目录下,将
-
修改配置文件
include/common.inc.php- 这是整个系统的核心配置文件,所有路径都可能在这里被引用。
- 进入网站根目录,找到
include/common.inc.php文件并打开。 - 搜索
define('DEDEDATA',你会找到类似下面这行代码:define('DEDEDATA', DEDEROOT.'/data'); - 将其中的
/data修改为你的新目录名/mydata2025。// 修改后 define('DEDEDATA', DEDEROOT.'/mydata2025');
-
修改后台配置文件
myadmin/config.php-
打开我们第一步中重命名后的
myadmin/config.php文件。 -
搜索
$cfg_data_dir变量,将其值从'../data'修改为'../mydata2025'。// 修改前 $cfg_data_dir = '../data'; // 修改后 $cfg_data_dir = '../mydata2025';
-
-
修改会员中心配置文件
myuser/config.php- 如果你也修改了会员目录,请打开
myuser/config.php。 - 同样地,找到
$cfg_data_dir变量并将其修改为'../mydata2025'。
- 如果你也修改了会员目录,请打开
第三步:修改其他可能存在的路径引用
一些插件或自定义功能可能也会硬编码这些路径,需要检查。
-
搜索整个项目
- 使用FTP工具的“搜索”功能,或者在代码编辑器中全局搜索,查找项目中是否还残留着
dede或data的路径。 - 搜索关键词:
/dede/,/data/,'dede','data'。
- 使用FTP工具的“搜索”功能,或者在代码编辑器中全局搜索,查找项目中是否还残留着
-
检查缓存目录
- 新的数据目录(
mydata2025)下可能会有一个cache目录,检查include/common.inc.php中是否有对DEDEDATA.'/cache'的定义,并确保它指向新路径。
- 新的数据目录(
-
检查模板文件
- 检查你的模板文件(通常是
templets目录下的文件),看是否有调用后台JS、CSS或图片的路径写死了/dede/。<script src="/dede/js/main.js"></script>
需要修改为:
<script src="/myadmin/js/main.js"></script>
- 检查你的模板文件(通常是
第四步:最终测试与清理
-
访问新后台地址
- 在浏览器中访问你的新后台地址:
http://你的域名/myadmin/ - 确认能正常登录和使用所有功能。
- 在浏览器中访问你的新后台地址:
-
访问会员中心
- 访问新的会员中心地址:
http://你的域名/myuser/ - 确认能正常登录和使用。
- 访问新的会员中心地址:
-
清除所有缓存
- 登录新后台,进入“系统” -> “系统设置” -> “清除所有缓存”。
- 检查
mydata2025/cache/目录,手动删除里面的缓存文件(如~cfg_cache.inc.php等)。
-
检查前台网站
浏览网站前台,确保所有页面显示正常,没有样式丢失、图片不显示或功能异常。
修改DedeCMS的默认目录名是一个简单但极其有效的安全措施,核心步骤可以归纳为:
| 目录/文件 | 修改前 | 修改后 (示例) | 修改位置 |
|---|---|---|---|
| 后台目录 | dede/ |
myadmin/ |
FTP/SFTP 重命名 |
| 数据目录 | data/ |
mydata2025/ |
FTP/SFTP 重命名 |
include/common.inc.php |
define('DEDEDATA', DEDEROOT.'/data'); |
define('DEDEDATA', DEDEROOT.'/mydata2025'); |
核心配置文件 |
myadmin/config.php |
$cfg_admin_dir = 'dede'; $cfg_data_dir = '../data'; |
$cfg_admin_dir = 'myadmin'; $cfg_data_dir = '../mydata2025'; |
后台配置文件 |
myuser/config.php |
$cfg_member_dir = 'member'; $cfg_data_dir = '../data'; |
$cfg_member_dir = 'myuser'; $cfg_data_dir = '../mydata2025'; |
会员中心配置文件 |
| 模板/插件中的路径 | /dede/, /data/ |
/myadmin/, /mydata2025/ |
全局搜索并替换 |
按照以上步骤仔细操作,你的DedeCMS网站安全性将得到显著提升,如果在操作中遇到问题,请随时提出。
