data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。

本操作需要用户对DedeCMS系统有较高的了解，如果您感觉自己不太掌握，可以考虑选择官方安全相关服务。

1.将data目录转移到非Web目录

我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹
迁移要上一级目录(非Web目录)，简单的办法直接剪切或者拷贝即可。


2.修改DEDEDATA目录的配置常量

找到系统目录下/include/common.inc.php文件，修改DEDEDATA常量为你的系统目录。
error_reporting(E_ALL || ~E_NOTICE);
define('DEDEINC', str_replace("\\", '/', dirname(__FILE__) ) );
define('DEDEROOT', str_replace("\\", '/', substr(DEDEINC,0,-8) ) );
define('DEDEDATA', DEDEROOT.'/data');
define('DEDEMEMBER', DEDEROOT.'/member');
define('DEDETEMPLATE', DEDEROOT.'/templets');

改成：
error_reporting(E_ALL || ~E_NOTICE);
define('DEDEINC', str_replace("\\", '/', dirname(__FILE__) ) );
define('DEDEROOT', str_replace("\\", '/', substr(DEDEINC,0,-8) ) );
define('DEDEDATA', DEDEROOT.'/../data');
define('DEDEMEMBER', DEDEROOT.'/member');
define('DEDETEMPLATE', DEDEROOT.'/templets');

3.配置tplcache缓存文件目录

进入系统后台，在系统-》系统基本参数-》性能选项配置中修改tplcache目录为你想对目录。
/data/tplcache
改成

/../data/tplcache

4. 在这个的基础上还得把根目录下的index.php里面的包含data/common.inc.php改一下，if(!file_exists(dirname(__FILE__).'/../data/common.inc.php'))


5.不显示验证码的同学请改一下/include/vdimgck.php这个文件 这个文件里也调用了DATA里的文件
也可以改路径
把带有这个 /../data 改成你现在的路径