织梦Dedecms文件夹目录权限设置及模板文件说明

虽然织梦DedeCMS因为安全问题被人所诟病，但瑕不掩瑜，无论从用户群数量还是时间等各方面，织梦DedeCMS都是国内排名前几的CMS建站程序。如果你想学习CMS的二次开发，织梦DedeCMS是必须需要研究的。

对织梦DedeCMS的二次开发来说，了解织梦的目录构成、文件、函数则是必备的功课。今天马海祥整理了一篇关于Dedecms目录介绍的文章，对织梦DedeCMS的文件夹权限设置、目录结构、核心文件、模板文件等做一个简单的介绍。

一、织梦文件夹权限设置详解

1、a  因为是静态目录，并且在要生成HTML的；所以拒绝脚本执行  允许写入

2、data  因为是缓存等；所以充许写入，但是因为这里面的文件引入到其它地方进行使用，所以要拒绝脚本执行

3、dede  后台管理目录，一定修改后台dede的目录名，减少一个风险；所以允许脚本执行，拒绝写入

4、images  仅是存系统图片； 所以拒绝脚本执行，拒绝写入

5、include  虽然这个目录有系统库，一般情况下也是引入到其它地方使用，但是也有一些文件需要执行，比如验证码，但是一般不需要修改；所以允许脚本执行，拒绝写入

6、install  这个目录在系统安全完之后，直接删除，系统部署之后，这个文件夹就没有用了。

7、member  如果不使用会员系统，这个目录夹也可以直接删除。

8、plus  这个插件目录，不需要修改的；允许脚本执行，拒绝写入

9、special  这个专题文件夹，一般我们会改名；与a目录一样，拒绝脚本执行，允许写入

10、templets  这相模板目录；拒绝执行，拒绝写入。黑客主要想改的就是它，所以一定要写入，虽然拒绝写入之后，比较麻烦，如果修改模板，要先允许写入，再修改再去拒绝写入，但是不要嫌麻烦，毕竟为了安全嘛。

11、uploads  上传目录；必须拒绝脚本，允许写入，一个不小心，黑客就给你上传个木马上来了。

12、还有就是将data目录根目录之外，这也是官方要求做的，但是不得不说，这会带来很多问题，比如访问根目录下面的index.php会了错，三级联动也会出错。  index.php 可以通过修改代码解决，如果你不需要三级联动功能，可以移出data文件夹。

操作方法：

（1）、修改/include/common.inc.php，将

define('DEDEDATA', DEDEROOT.'/data');  

改成：

define('DEDEDATA', DEDEROOT.'/../data');

（2）、到后台系统基本设置->性能选项 里面设置 模板缓存目录为 /../data/tplcache（具体可查看马海祥博客《安全正确转移网站data目录文件的具体方法步骤》的相关介绍）

二、织梦主要文件夹目录及模板文件说明

以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件：

/dede //  管理后台目录

/a //  默认文章生成目录

/data //  数据文件夹，存放备份数据等

/images //  公共图片文件夹，如默认的缩略图文件就在其中

/include //  程序核心文件目录

/member //  会员管理目录

/plus //  插件及辅助功能目录

/install //  安装目录

/special //  专题生成目录

/templets //  默认模板存放目录

/uploads //  上传下载文件保存目录

index.php //  网站默认首页

tags.php //  标签文件

favicon.ico //  favicon小图标文件

robots.txt //  搜索引擎抓取控制文件

首先是织梦DedeCMS的/include目录，这个是织梦DedeCMS程序的核心目录，实现程序的大部分功能，主要程序的作用如下：

config_base.php //环境定义文件。用于检测系统环境，定义工作目录，保存数据库链接信息，引入常用函数等，建议不要修改。

config_hand.php //系统配置文件。定义系统常用的配置信息定义，可从后台管理直接生成该文件。

config_passport.php //通行证文件

config_rglobals.php //检测系统外部变量

config_rglobals_magic.php //同上

inc_archives_view.php //用于浏览文档或对文档生成HTML

inc_arclist_view.php //用于浏览频道列表或对内容列表生成HTML

inc_arcmember_view.php //用于浏览会员发布的文档

inc_arcpart_view.php //用于解析和创建全局性质的模板，如频道封面，主页，单个页面等

inc_arcsearch_view.php //用于文档搜索

inc_arcspec_view.php //用于浏览所有专题列表或对专题列表生成HTML

inc_channel_unit.php //用户解析特定频道的附加数据结构信息

inc_channel_unit_functions.php //系统共用函数集合

inc_downclass.php //防采集随机字符串函数

inc_freelist_view.php //用于对特定内容列表生成HTML

inc_functions.php //可供用户使用的函数集合

inc_imgbt.php //GetTypeidSelMemberinc_memberlogin.php //用于用户登录及获得会员状态

inc_photograph.php //用于处理系统中的图片，例如水印，缩略图等

inc_photowatermark_config.php //图片处理参数定义

inc_rss_view.php //用于浏览频道RSS或对RSS生成静态文件

inc_separate_functions.php //SpGetArcList函数，用于获得文档列表

inc_sitemap.php //用于生成网站地图

inc_type_tree.php //用于选择栏目的目录树

inc_type_tree_member.php //同上，会员使用

inc_typelink.php //用于显示文章的位置和栏目位置等

inc_typeunit_admin.php //用于频道管理时的一些复杂操作，主要用于后台

inc_typeunit_menu.php //同上

inc_userlogin.php //用于管理员登录

inc_vote.php //用于管理投票

jump.php //用于超链接跳转

pub_charset.php //共用字符处理函数，GB/UTF-8/Unicode/BIG5等互换

pub_collection.php //用于采集

pub_collection_functions.php //采集用函数

pub_datalist.php //后台管理用数据列表

pub_datalist_dm.php //同上，不使用模板

pub_db_mysql.php //用于操作数据库

pub_dedehtml2.php //用于采集中的HTML解析

pub_dedehtml.php //HTML解析器

pub_dedetag.php //用于dede模板标签解析

pub_httpdown.php //用于下载http中的资源

pub_oxwindow.php //后台程序扩展

pub_splitword_www.php //织梦分词算法

validateimg.php //验证码

vdimgck.php //验证码

然后是织梦DedeCMS的共用函数目录/inc，这个目录中都织梦的共用函数，二次开发时，直接引用就可以了。

inc_fun_funAdmin.php //获取拼音码等函数

inc_fun_funString.php //html代码处理等函数

inc_fun_SpGetArcList.php //获取文档列表SpGetArcList

最后来说一下织梦DedeCMS的模板文件，织梦的模板功能是非常强大的，简单却可以实现很多的功能，先是/templets模板目录，这个目录用来存放前台的模板文件。

/default 默认模板目录

article_article.htm //普通文章页面模板

article_default.htm //一般文档页面模板

article_flash.htm //flash页面模板

article_image.htm //图集页面模板

article_soft.htm //软件页面模板

article_spec.htm //专题页面模板

index.htm //网站首页模板

index_article.htm //文章频道封面模板

index_default.htm //一般文档封面模板

index_flash.htm //flash频道封面模板

index_image.htm //图集频道封面模板

index_soft.htm //软件频道封面模板

list_article.htm //文章列表模板

list_default.htm //一般文档列表目录模板

list_flash.htm //flash文档列表模板

list_free.htm //自由列表模板

list_image.htm //图集列表模板

list_soft.htm //软件列表模板

list_spec.htm //专题列表模板

/plus 辅助插件模板目录

download_links_templet.htm //下载链接模板

feedback_confirm.htm //评论确认模板

feedback_templet.htm //用户评论模板

flink-add.htm //友情链接添加模板

flink-list.htm //友情链接列表模板

guestbook.htm //留言本模板

heightsearch.htm //高级搜索模板

htmrecommend.htm //推荐好友模板

rss.htm //RSS的XML模板

rssmap.htm //RSS订阅文件

showphoto.htm //图片显示模板

sitemap.htm //网站地图模板

view_msg.htm //会员提示信息模板

vote.htm //投票结果显示模板

/system 系统模板目录

channel_list.htm //栏目列表系统模板

list_fulllist.htm //文档列表系统模板

mynews.htm //站内新闻系统模板

part_arclist.htm //文章列表系统模板

part_autochannel.htm //分类栏目系统模板

part_channelartlist.htm //包含文章列表的栏目系统模板

part_imginfolist.htm //使用imginfolist标签调用的模板

part_imglist.htm //使用imglist标签调用的模板

part_type_list.htm //单个栏目的系统模板

spec_arclist.htm //专题列表文章系统模板

spec_list.htm //专题用模板

tag_arclist.htm tag_fieldlist.htm //fieldlist用系统模板

/system/channel //频道特殊底层模板目录

channel_downlinkpage.htm //下载地址列表链接模板

channel_downlinks.htm //下载地址列表模板

channel_spec_note.htm //专题节点列表模板

plus/guestbook　留言板插件

ad_js.php//　广告插件

advancedsearch.php//　搜索

bookfeedback.php//　评论相关

bookfeedback_js.php//　评论相关

bshare.php//　分享

car.php//　购物车相关

carbuyaction.php//　购物车相关

comments_frame.php//　评论相关

count.php//　浏览次数等计数器

digg_ajax.php//　顶功能相关

digg_frame.php//　顶功能相关

disdls.php//　下载次数统计

diy　自定义表单

download.php//　下载模块相关

erraddsave.php//　挑错

feedback.php//　评论相关

feedback_ajax.php//　评论相关

feedback_js.php//　评论相关

flink.php//　友情链接

flink_add.php//　友情链接添加

freelist.php//　自由列表

guestbook.php//　留言板

posttocar.php//　购物车相关

recommend.php//　推荐文章给好友

stow.php//　收藏功能

task.php//　计划任务功能

view.php//　文章阅读权限功能

vote.php//　投票功能

马海祥博客点评：

虽然现在织梦Dedecms对于做SEO来说很好用，但是漏洞和安全问题也在日益严重，经常出现网站被挂马的现象，未来如何保证织梦Dedecms的安全稳定，也是各位SEO或站长必须要解决的问题了。

本文发布于马海祥博客文章，如想转载，请注明原文网址摘自于https://www.mahaixiang.cn/CMS/2719.html，注明出处；否则，禁止转载；谢谢配合！