一般在本地搭建好网站后，会网站搬家到服务器上，都说DedeCMS漏洞多，其实只要会设置，就不会那么容易被不法分子利用。

DedeCMS安全设置有一项是把根目录下的data文件夹移出根目录，一般只能在IIS服务器上进行；如果是虚拟主机，则需要把网站安装在子目录下，data文件夹到根目录下，详情参考文章《万网用.htaccess二级域名绑定子目录》。

官方的教程被吐槽过了，就不详述了，移出data文件夹虽然安全了，但是会有很多问题，比如验证码，图片显示灯问题，这里是本人测试过的方法，分享给大家。

(此图片来源于网络，如有侵权，请联系删除! )

可以看到www是网站的根目录，data文件夹是在该网站的外面，黑客根本无法访问，也就最大程度的保证了网站数据库信息的安全。

全新安装DedeCMS移出data文件夹

 FTP登陆服务器根目录，打开/include/common.inc.php，找到

define('DEDEDATA', DEDEROOT.'/data');

       修改为

define('DEDEDATA', DEDEROOT.'/../data');

       打开根目录下的/index.php，找到

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

       修改为

if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))

重新进入后台，看能否正常访问，按照下面步骤

系统 -> 系统基本参数 -> 性能选项 -> 模板缓存目录 -> 填写 /../data/tplcache

DedeCMS已移出data文件夹的网站搬家

 一般网站搬家主要流程是：备份数据库，再把整站打包，重新安装后台程序，再还原数据库。

 如果已经移出了data文件夹就不好办了，最好把上面/include/common.inc.php，/index.php还原到初始状态，把data文件夹复制一份放到web网站根目录，再重新安装，以免出错。安装好后，再进行修改即可。