dede目录结构和dede安全

2017-04-13 14:29:06 dedecms

下面的内容是从网上收集的个人写的目录结构,写的很实用。这个链接是官方提供的目录结构。

(在官方的目录结构中也提到:/install 安装程序目录,安装完后可删除[安装时必须有可写入权限]。)

根目录   

/dede    管理后台目录

/freelist    自由文档列表生成目录

/html    默认文章生成目录

/include    程序核心文件目录

/member    会员管理目录

/plus    插件及辅助功能目录

/setup    安装目录

/special    专题生成目录

/templets    默认模板存放目录

/upimg    上传下载文件保存目录

/install   安装文件   (安装后一定要删除)

base.css    基本样式表

index.php    网站默认主页

robots.txt    搜索控制文件

   

/templets模板目录   

/dedecmsv31    3模板目录

/default    默认模板目录

article_article.htm    普通文章页面模板

article_default.htm    一般文档页面模板

article_flash.htm    flash页面模板

article_images.htm    图集页面模板

article_soft.htm    软件页面模板

article_spec.htm    专题页面模板

index.htm    网站主页模板

index_article.htm    文章频道封面模板

index_article_webart1.htm   

index_article_webart2.htm   

index_article_webart.htm   

index_default.htm    一般文档封面模板

index_flash.htm    flash频道封面模板

index_images.htm    图集频道封面模板

index_soft.htm    软件频道封面模板

list_article.htm    文章列表模板

list_default.htm    一般文档列表目录模板

list_flash.htm    flash文档列表模板

list_free.htm    自由列表模板

list_images.htm    图集列表模板

list_soft.htm    软件列表模板

list_spec.htm    专题列表模板

/img    模板图片目录(含样式表)

/plus    辅助插件模板目录

download_links_templet.htm    下载链接模板

feedback_confirm.htm    评论确认模板

feedback_templet.htm    用户评论模板

feedback_templet_js.htm   

flink-add.htm    友情链接添加模板

flink-list.htm    友情链接列表模板

guestbook.htm    留言本模板

heightsearch.htm    高级搜索模板

js.htm   

recommend.htm    推荐好友模板

rss.htm    RSS的XML模板

rssmap.htm    RSS订阅文件

showphoto.htm    图片显示模板

sitemap.htm    网站地图模板

view_msg.htm    会员提示信息模板

vote.htm    投票结果显示模板

/system    系统模板目录

channel_list.htm    栏目列表系统模板

list_fulllist.htm    文档列表系统模板

mynews.htm    站内新闻系统模板

part_arclist.htm    文章列表系统模板

part_autochannel.htm    分类栏目系统模板

part_channelartlist.htm    包含文章列表的栏目系统模板

part_imginfolist.htm    使用imginfolist标签调用的模板

part_imglist.htm    使用imglist标签调用的模板

part_type_list.htm    单个栏目的系统模板

spec_arclist.htm    专题列表文章系统模板

spec_list.htm    专题用模板

tag_arclist.htm   

tag_fieldlist.htm    fieldlist用系统模板

/system/channel    频道特殊底层模板目录

channel_downlinkpage.htm    下载地址列表链接模板

channel_downlinks.htm    下载地址列表模板

channel_spec_note.htm    专题节点列表模板

   

/include目录 程序核心目录   

config_base.php    环境定义文件。用于检测系统环境,定义工作目录,保存数据库链接信息,引入常用函数等,建议不要修改。

config_hand.php    系统配置文件。定义系统常用的配置信息定义,可从后台管理直接生成该文件。

config_passport.php    通行证文件

config_rglobals.php    检测系统外部变量

config_rglobals_magic.php    同上

inc_archives_view.php    用于浏览文档或对文档生成

HTML

inc_arclist_view.php    用于浏览频道列表或对内容列表生成HTML

inc_arcmember_view.php    用于浏览会员发布的文档

inc_arcpart_view.php    用于解析和创建全局性质的模板,如频道封面,主页,单个页面等

inc_arcsearch_view.php    用于文档搜索

inc_arcspec_view.php    用于浏览所有专题列表或对专题列表生成HTML

inc_channel_unit.php    用户解析特定频道的附加数据结构信息

inc_channel_unit_functions.php    系统共用函数集合

inc_downclass.php    防采集随机字符串函数

inc_freelist_view.php    用于对特定内容列表生成HTML

inc_functions.php    可供用户使用的函数集合

inc_imgbt.php    GetTypeidSelMember

inc_memberlogin.php    用于用户登录及获得会员状态

inc_photograph.php    用于处理系统中的图片,例如水印,缩略图等

inc_photowatermark_config.php    图片处理参数定义

inc_rss_view.php    用于浏览频道RSS或对RSS生成静态文件

inc_separate_functions.php    SpGetArcList函数,用于获得文档列表

inc_sitemap.php    用于生成网站地图

inc_type_tree.php    用于选择栏目的目录树

inc_type_tree_member.php    同上,会员使用

inc_typelink.php    用于显示文章的位置和栏目位置等

inc_typeunit_admin.php    用于频道管理时的一些复杂操作,主要用于后台

inc_typeunit_menu.php    同上

inc_userlogin.php    用于管理员登录

inc_vote.php    用于管理投票

jump.php    用于超链接跳转

pub_charset.php    共用字符处理函数,GB/UTF-8/Unicode/BIG5等互换

pub_collection.php    用于采集

pub_collection_functions.php    采集用函数

pub_datalist.php    后台管理用数据列表

pub_datalist_dm.php    同上,不使用模板

pub_db_mysql.php    用于操作数据库

pub_dedehtml2.php    用于采集中的HTML解析

pub_dedehtml.php    HTML解析器

pub_dedetag.php    用于dede模板标签解析

pub_httpdown.php    用于下载http中的资源

pub_oxwindow.php    后台程序扩展

pub_splitword_www.php   

织梦

分词算法

validateimg.php    验证码

vdimgck.php    验证码

/inc    共用函数目录

inc_fun_funAdmin.php    获取拼音码等函数

inc_fun_funString.php    html代码处理等函数

inc_fun_SpGetArcList.php    获取文档列表SpGetArcList

模块:/group/圈子模块

           /ask/问答系统

        /book/ 小说系统

dede安全设置:

1、保持更新,及时打补丁。

2、安装后及时把install文件夹删除

3、及时把管理目录dede文件夹改名,最好是改成MD5形式的,最好长点

4、记得为管理员密码设置强壮的。

5、不用会员的可以把member做掉

6、不用留言本的可以把plus下的guestbook做掉

7、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)

8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便

9、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的