核心思想
织梦CMS的目录结构遵循了经典的PHP项目分层思想:
(图片来源网络,侵删)
- 入口文件: 网站的唯一访问起点。
- 后台管理: 网站管理员进行内容、系统设置的区域。
- 前端展示: 面向普通用户的页面展示区域。
- 核心程序: 包含数据库操作、缓存、模块化加载等核心功能的“引擎”。
- 资源文件: 存放图片、附件、上传文件等静态资源。
- 模板目录: 存放网站页面的HTML模板文件。
- 配置文件: 存放网站的全局配置信息。
标准目录结构详解
假设您的织梦CMS安装在服务器的 wwwroot/dedecms/ 目录下,那么目录结构通常如下:
dedecms/
├── a/ # 附件目录,用于存放用户上传的附件
├── api/ # 接口目录,用于提供API服务
├── data/ # **核心数据目录**
│ ├── admin/ # 后台缓存目录
│ ├── cache/ # 前台缓存目录
│ ├── backupdata/ # 数据库备份文件存放目录
│ ├── safe/ # 安全检测相关文件
│ └── ...
├── dede/ # **后台管理目录**
│ ├── index.php # 后台登录入口文件
│ ├── login.php # 后台登录页面
│ ├── catalog_add.php # 栏目添加
│ ├── article_add.php # 文章添加
│ └── ... (大量后台功能文件)
├── images/ # 默认图片目录,存放系统自带图片
├── include/ # **核心程序目录**
│ ├── dedesql.class.php # 数据库操作核心类
│ ├── dedetag.class.php # 模板引擎类
│ ├── arc.archives.class.php # 文档处理类
│ ├── common.func.php # 公共函数库
│ └── ... (各种功能类和函数)
├── install/ # **安装目录** (安装完成后建议删除)
├ ├── m/ # **手机端目录** (旧版,新版可能为 /mobile/)
├ ├── plus/ # **扩展功能目录**
│ ├── feedback.php # 评论反馈
│ ├── guestbook.php # 留言本
│ ├── search.php # 搜索功能
│ └── ...
├── special/ # **专题目录**
├── templets/ # **模板目录**
│ ├── default/ # 默认模板文件夹
│ │ ├── index.htm # 首页模板
│ │ ├── list_article.htm # 文章列表页模板
│ │ ├── article_article.htm # 文章内容页模板
│ │ └── ...
│ └── ... (其他自定义模板)
├── uploads/ # **上传目录**,存放用户上传的图片、视频等
├── user/ # **会员中心目录**
│ ├── index.php # 会员中心首页
│ ├── reg.php # 注册页面
│ ├── login.php # 登录页面
│ └── ...
├── village/ # 旧版V5.7之前的风格目录
├── favicon.ico # 网站图标
├── index.php # **网站前端入口文件**
├── robots.txt # 搜索引擎爬虫协议文件
├── license.txt # 织梦CMS授权协议文件
└── ... (其他文件)关键目录和文件详解
/install/ - 安装目录
这是您首次安装织梦CMS时需要访问的目录,安装完成后,强烈建议立即删除此目录,以防止恶意用户通过此目录重新安装或覆盖您的网站。
/dede/ - 后台管理目录
这是网站的大脑,所有后台操作都在这里进行。
- 入口:
http://您的域名/dede/ - 关键文件:
index.php: 后台登录页面的主逻辑。config.php: 后台配置文件,包含后台路径、安全设置等。templets/: 存放后台管理界面的模板文件。
/index.php - 前台入口文件
这是网站面向所有访客的单一入口,它负责解析URL、加载核心程序、并调用相应的模板文件来生成最终的HTML页面。保护好这个文件的安全性至关重要。
(图片来源网络,侵删)
/include/ - 核心程序目录
这是织梦CMS的“引擎”,包含了所有核心功能。
dedesql.class.php: 数据库操作的封装类,所有与数据库的交互都通过它完成。dedetag.class.php: 模板解析引擎,负责将模板中的{dede:}标签解析成PHP代码。arc.archives.class.php: 处理文章生成、静态化等逻辑的核心类。- 安全提示:
/include/目录下的文件通常不需要直接修改,错误修改可能导致网站瘫痪。
/templets/ - 模板目录
这里存放了网站所有的页面外观(HTML+织梦标签)。
default/: 默认模板文件夹,如果您想修改网站样式,通常从这里开始。- 自定义模板: 您可以在这里创建新的文件夹(如
my_template/)来存放自己开发的模板,然后在后台“系统” -> “默认模板管理”中进行切换。
/data/ - 数据与缓存目录
cache/: 存放前台页面的静态缓存文件,用于提高访问速度。admin/: 存放后台页面的静态缓存文件。backupdata/: 非常重要! 存放数据库的备份文件,请定期备份并确保此目录的权限设置正确(通常为755或750)。safe/: 存放安全狗、网站卫士等安全插件生成的日志和配置文件。
/uploads/ 和 /a/ - 资源上传目录
/uploads/: 主要用于存放用户通过后台编辑器上传的图片、附件等。/a/: 附件目录,用于存放文章内容中的附件。- 安全提示: 这两个目录是网站攻击的重灾区,务必确保它们的目录权限设置为 755,并且禁止执行PHP等脚本,很多虚拟主机控制面板有“防上传目录执行脚本”的功能,务必开启。
/plus/ - 扩展功能目录
存放除了文章、栏目等核心功能之外的独立功能模块,如评论、留言、搜索等。
新版本变化 (V5.7+)
在织梦CMS V5.7及更高版本中,目录结构有一些变化:
(图片来源网络,侵删)
- 手机端目录: 旧版的
/m/目录被更规范的/mobile/目录取代,支持更灵活的移动端适配。 - 后台目录:
/dede/目录可能被重命名为/admin/或其他自定义名称,以增强安全性,安装完成后,后台路径可以在data/adminpath.txt文件中找到。 - 模板引擎: 新版本对模板引擎进行了优化,标签语法和旧版略有不同。
总结与建议
| 目录/文件 | 作用 | 安全与维护建议 |
|---|---|---|
/install/ |
安装程序 | 安装后必须删除! |
/dede/ |
后台管理 | 修改默认后台目录名,设置强密码,限制IP访问。 |
/index.php |
前台入口 | 检查代码有无被篡改,确保来源可靠。 |
/include/ |
核心程序 | 不要随意修改,保持文件原始性。 |
/templets/ |
网站模板 | 自行修改,定期备份模板文件。 |
/data/ |
缓存与备份数据 | 确保 backupdata 目录可写,并定期备份。cache 目录可定期清理。 |
/uploads/ |
用户上传资源 | 设置目录权限为755,并禁止执行脚本,这是最容易被攻击的地方。 |
/a/ |
附件目录 | 同上,设置好权限。 |
/plus/ |
扩展功能 | 检查文件来源,避免使用有漏洞的第三方插件。 |
熟悉这个目录结构,您就能像了解自己的家一样,轻松地在织梦CMS中进行管理和操作。
