2.9KB
DedeCMSV6下载安装
文档将介绍如何下载DedeCMSV6系统,并且通过之前已经部署好的系统环境来安装配置一个安全的站点。
下载、解压
通过DedeCMSV6系统下载页面可以获取到最新的程序安装包。当然也可以通过Git的方式检出DedeCMSV6系统源代码。
如果下载的是程序包,默认打包的格式是zip,可以通过使用Windows默认解压程序或者Linux中的unzip命令来解压代码包。
程序安装包的目录结构如下:
./docs/ 文档资料
./src/ 系统源代码
./README.MD 说明
./dedecms DedeCMSV6开发环境运行脚本
将代码解压到/var/www/DedeCMSV6中,这样站点的根目录就是/var/www/DedeCMSV6/src。
如果通过Git的方式,则可以切换到/var/www/DedeCMSV6目录中,执行git clone https://www.zhelixie.com/DedeBiz/DedeCMSV6.git,则同样会将代码检出到目录中。
安装DedeCMSV6
我们可以访问我们的站点,这里假设我们已经将自己的域名www.mydomain.com解析到了我们的服务器,通过浏览器访问http://www.mydomain.com打开站点目录,如果第一次运行,则系统会自动跳转到/install目录进行安装。
根据安装界面提示,按步骤完成系统基本的设定。
这里除了仔细阅读许可协议之外,需要注意后台管理员账号、密码尽量设置复杂一些。
配置站点
至此我们已经完成了DedeCMSV6系统的安装,接下来我们将结合之前的Linux系统来配置一个安全的站点。我们先来了解一下DedeCMSV6系统源代码中的目录结构。
./src
|__a 用于生成静态文件的目录【可写+可访问】
|__data 一些缓存、配置数据存放目录【可写+部分可访问】
|__dede 管理后台目录,一般建议上线后更名或者对目录访问权限做限制【不可写+可访问】
|__include 核心文件存放目录【不可写+不可访问】
|__install 系统安装目录,建议安装后屏蔽这个目录对外访问权限【不可写+不可访问】
|__member 会员中心目录【不可写+不可访问】
|__plus 动态扩展目录【不可写+不可访问】
|__static 静态文件(JS、CSS、图片)存放目录【不可写+不可访问】
|__templets 模板文件【不可写+不可访问】
|__uploads 上传文件存放目录【可写+可访问】
目录结构后面的【】中,我们提供了目录的权限建议。在这里需要特殊说明下data目录,其中可访问的目录为enums、js、rss、vote,其他目录及文件建议屏蔽其访问能力。
一般在Nginx中禁止目录访问,可以通过下面配置设定:
location ~ /(dede|include|templets|member) {
deny all;
return 404;
}
读写权限,可以通过Linux权限进行设定。