dede目录结构和dede安全

下面的内容是从网上收集的个人写的目录结构,写的很实用。这个链接是官方提供的目录结构。

(在官方的目录结构中也提到:/install 安装程序目录,安装完后可删除[安装时必须有可写入权限]。)

根目录   
/dede    管理后台目录
/freelist    自由文档列表生成目录
/html    默认文章生成目录
/include    程序核心文件目录
/member    会员管理目录
/plus    插件及辅助功能目录
/setup    安装目录
/special    专题生成目录
/templets    默认模板存放目录
/upimg    上传下载文件保存目录

/install   安装文件   (安装后一定要删除)
base.css    基本样式表
index.php    网站默认首页
robots.txt    搜索控制文件
   
/templets模板目录   
/dedecmsv31    3模板目录
/default    默认模板目录
article_article.htm    普通文章页面模板
article_default.htm    一般文档页面模板
article_flash.htm    flash页面模板
article_images.htm    图集页面模板
article_soft.htm    软件页面模板
article_spec.htm    专题页面模板
index.htm    网站首页模板
index_article.htm    文章频道封面模板
index_article_webart1.htm   
index_article_webart2.htm   
index_article_webart.htm   
index_default.htm    一般文档封面模板
index_flash.htm    flash频道封面模板
index_images.htm    图集频道封面模板
index_soft.htm    软件频道封面模板
list_article.htm    文章列表模板
list_default.htm    一般文档列表目录模板
list_flash.htm    flash文档列表模板
list_free.htm    自由列表模板
list_images.htm    图集列表模板
list_soft.htm    软件列表模板
list_spec.htm    专题列表模板
/img    模板图片目录(含样式表)
/plus    辅助插件模板目录
download_links_templet.htm    下载链接模板
feedback_confirm.htm    评论确认模板
feedback_templet.htm    用户评论模板
feedback_templet_js.htm   
flink-add.htm    友情链接添加模板
flink-list.htm    友情链接列表模板
guestbook.htm    留言本模板
heightsearch.htm    高级搜索模板
js.htm   
recommend.htm    推荐好友模板
rss.htm    RSS的XML模板
rssmap.htm    RSS订阅文件
showphoto.htm    图片显示模板
sitemap.htm    网站地图模板
view_msg.htm    会员提示信息模板
vote.htm    投票结果显示模板
/system    系统模板目录
channel_list.htm    栏目列表系统模板
list_fulllist.htm    文档列表系统模板
mynews.htm    站内新闻系统模板
part_arclist.htm    文章列表系统模板
part_autochannel.htm    分类栏目系统模板
part_channelartlist.htm    包含文章列表的栏目系统模板
part_imginfolist.htm    使用imginfolist标签调用的模板
part_imglist.htm    使用imglist标签调用的模板
part_type_list.htm    单个栏目的系统模板
spec_arclist.htm    专题列表文章系统模板
spec_list.htm    专题用模板
tag_arclist.htm   
tag_fieldlist.htm    fieldlist用系统模板
/system/channel    频道特殊底层模板目录
channel_downlinkpage.htm    下载地址列表链接模板
channel_downlinks.htm    下载地址列表模板
channel_spec_note.htm    专题节点列表模板
   
/include目录 程序核心目录   
config_base.php    环境定义文件。用于检测系统环境,定义工作目录,保存数据库链接信息,引入常用函数等,建议不要修改。
config_hand.php    系统配置文件。定义系统常用的配置信息定义,可从后台管理直接生成该文件。
config_passport.php    通行证文件
config_rglobals.php    检测系统外部变量
config_rglobals_magic.php    同上
inc_archives_view.php    用于浏览文档或对文档生成HTML
inc_arclist_view.php    用于浏览频道列表或对内容列表生成HTML
inc_arcmember_view.php    用于浏览会员发布的文档
inc_arcpart_view.php    用于解析和创建全局性质的模板,如频道封面,主页,单个页面等
inc_arcsearch_view.php    用于文档搜索
inc_arcspec_view.php    用于浏览所有专题列表或对专题列表生成HTML
inc_channel_unit.php    用户解析特定频道的附加数据结构信息
inc_channel_unit_functions.php    系统共用函数集合
inc_downclass.php    防采集随机字符串函数
inc_freelist_view.php    用于对特定内容列表生成HTML
inc_functions.php    可供用户使用的函数集合
inc_imgbt.php    GetTypeidSelMember
inc_memberlogin.php    用于用户登录及获得会员状态
inc_photograph.php    用于处理系统中的图片,例如水印,缩略图等
inc_photowatermark_config.php    图片处理参数定义
inc_rss_view.php    用于浏览频道RSS或对RSS生成静态文件
inc_separate_functions.php    SpGetArcList函数,用于获得文档列表
inc_sitemap.php    用于生成网站地图
inc_type_tree.php    用于选择栏目的目录树
inc_type_tree_member.php    同上,会员使用
inc_typelink.php    用于显示文章的位置和栏目位置等
inc_typeunit_admin.php    用于频道管理时的一些复杂操作,主要用于后台
inc_typeunit_menu.php    同上
inc_userlogin.php    用于管理员登录
inc_vote.php    用于管理投票
jump.php    用于超链接跳转
pub_charset.php    共用字符处理函数,GB/UTF-8/Unicode/BIG5等互换
pub_collection.php    用于采集
pub_collection_functions.php    采集用函数
pub_datalist.php    后台管理用数据列表
pub_datalist_dm.php    同上,不使用模板
pub_db_mysql.php    用于操作数据库
pub_dedehtml2.php    用于采集中的HTML解析
pub_dedehtml.php    HTML解析器
pub_dedetag.php    用于dede模板标签解析
pub_httpdown.php    用于下载http中的资源
pub_oxwindow.php    后台程序扩展
pub_splitword_www.php    织梦分词算法
validateimg.php    验证码
vdimgck.php    验证码
/inc    共用函数目录
inc_fun_funAdmin.php    获取拼音码等函数
inc_fun_funString.php    html代码处理等函数
inc_fun_SpGetArcList.php    获取文档列表SpGetArcList

模块:/group/圈子模块

           /ask/问答系统

        /book/ 小说系统

dede安全设置:

1、保持更新,及时打补丁。
2、安装后及时把install文件夹删除
3、及时把管理目录dede文件夹改名,最好是改成MD5形式的,最好长点
4、记得为管理员密码设置强壮的。
5、不用会员的可以把member做掉
6、不用留言本的可以把plus下的guestbook做掉
7、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便
9、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的
支付宝扫码打赏 微信扫码打赏

如果本文对你有帮助,欢迎打赏本站

喜欢 ()or分享
    匿名评论
  • 评论
人参与,条评论