织梦如何备份所有文件在哪个文件夹

DEDE的系统是挺好用的，受到广大用户的一直好评，尤其备受各大优化人士的喜爱，唯一的缺点就是不安全，小九认为，任何程序都没有完美的，病毒木马就像人体病毒一样，也是不断的更新和变异。如果做好这些安全设置的话，就不要怕网站被黑了！ 那么如何做才能使我们的网站更加安全一些呢!废话不多说，直接干货！

后台基本配置详细指导：

其一：保持DEDE版本更新，及时打补丁。

其二：装好DEDE后及时把install文件夹删除，这个是必须的。一些垃圾文件用不掉。special 专题 member 会员。m 手机站 等都可以直接删除。

其三：管理目录dede改名，改成其他的（比如修改dede文件为XiaoJiuWeiXiu，登录后台就必须使用XiaoJiuWeiXiu），不要修改过于简单，例如admin guanli 这样的soeasy的名字。小白猜猜就能找到。最好是改成MD5形式的，最好长点。

其四：plus下的guestbook文件夹还有gue都删除掉。最好，只留下这么几个文件，其他全部删除，参考下图；

下面我们对这几个文件做下解释

（1）Img 文件夹，这个是主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱，所以要保留。

（2）ad_js.php 这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保留。

（3）Diy.php 这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，建议保留

（4）Search.php 这个是搜索功能，也就是网站上的搜索，如果你不确定，建议保留。

（5）Li 这动态栏目，在模板网上下载的都是生成静态栏目了，但是有些用户喜欢动态栏目，即使你使用的是静态栏目，这个保留也没影响，所以建议保留。

（6）View.php 这个是动态文章，道理和li一样，建议保留。

（7）count.php 这个是文章浏览次数，建议保留。

如果实在看不懂，就按照截图保留，其他的都删除，删除前建议备份一份。

其五：默认网站后台dede 的文件管理（管理目录下），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便

其六：下载发布功能（管理目录下），不用的话可以做掉，这个也比较容易上传小马的

其七：网站如果是服务器的化，可以安装个云锁或者安全狗，是比较不错的选择。能够阻挡中下小黑。

其八：网站安全不光是程序单一的问题，如果正规作战，建议用个好点的空间，省去很多不必要的麻烦。

其九：删除DEDE目录下的media_main.php，，ad_main.php，，

，这些是后台可以上传文件的栏目（删除你懂的）

data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。

本篇将介绍如何将data目录搬移出Web访问目录。

1.将data目录转移到非Web目录

我们这里举例“D:dedecms57”为我们系统的根目录,我们需要将目录下的data文件夹迁移到上一级目录(非Web目录)，简单的办法直接剪切或者拷贝即可。

我们移动上一级目录中,注意观察文件路径。

2.修改根目录下目录的配置常量

找到系统目录下/include文件，修改DEDEDATA常量为你的系统目录。大约24行左右。

3.配置tplcache缓存文件目录

进入系统后台，在配置中修改tplcache目录为你想对目录。

好了，这样我们就将data目录顺利迁移出去了。

最安全地方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全。

备注：如果一些虚拟主机，不支持data转移，如何操作呢？我们可以把data 名称重新命名即可，具体图文如下：

1 首先找到data目录，登录ftp链接后 选择重新命名，如：data修改为：XiaoJiuWeiXiu，

2.修改根目录下的配置常量找到系统目录下/include文件，修改DEDEDATA常量为你的系统目录。大约24行左右，修改为如下：

把原来的data换成自己修改掉名称，本次修改为：XiaoJiuWeiXiu，只有修改这处后，网站后台才能正常的打开。

3.配置tplcache缓存文件目录进入系统后台，在配置中修改tplcache目录为你想对目录

在系统---基本参数设置---性能设置处，打开默认：

模板缓存：/data/tplcache 修改为：你修改的名称即可

本次为：/XiaoJiuWeiXiu/tplcache 如果网站动态浏览出现 /install 错误提示，打开根目录index.php 找到顶部删除一下代码：

if(!file_exists(dirname(__FILE__).'/data'))

{

header('Location:install');

exit();

}

以上就是小九给大家搜集总结的后台安全配置详情指导，感谢大家对小九的支持与厚爱！