DedeCMSV6帮助文档 https://www.dedebiz.com/help
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

2.8KB

DedeBIZ下载安装

文档将介绍如何下载DedeBIZ系统,并且通过之前已经部署好的系统环境来安装配置一个安全的站点。

下载、解压

通过DedeBIZ系统下载页面可以获取到最新的程序安装包。当然也可以通过Git的方式检出DedeBIZ系统源代码

如果下载的是程序包,默认打包的格式是zip,可以通过使用Windows默认解压程序或者Linux中的unzip命令来解压代码包。

程序安装包的目录结构如下:

./docs/       文档资料
./src/        系统源代码
./README.MD   说明
./dedebiz     DedeBIZ开发环境运行脚本

将代码解压到/var/www/DedeBIZ中,这样站点的根目录就是/var/www/DedeBIZ/src

如果通过Git的方式,则可以切换到/var/www/DedeBIZ目录中,执行git clone https://www.zhelixie.com/DedeBiz/DedeBIZ.git,则同样会将代码检出到目录中。

安装DedeBIZ

我们可以访问我们的站点,这里假设我们已经将自己的域名www.mydomain.com解析到了我们的服务器,通过浏览器访问http://www.mydomain.com打开站点目录,如果第一次运行,则系统会自动跳转到/install目录进行安装。

根据安装界面提示,按步骤完成系统基本的设定。

这里除了仔细阅读许可协议之外,需要注意后台管理员账号、密码尽量设置复杂一些。

配置站点

至此我们已经完成了DedeBIZ系统的安装,接下来我们将结合之前的Linux系统来配置一个安全的站点。我们先来了解一下DedeBIZ系统源代码中的目录结构。

./src
  |__a              用于生成静态文件的目录【可写+可访问】
  |__data           一些缓存、配置数据存放目录【可写+部分可访问】
  |__admin           管理后台目录,一般建议上线后更名或者对目录访问权限做限制【不可写+可访问】
  |__system        核心文件存放目录【不可写+不可访问】
  |__install        系统安装目录,建议安装后屏蔽这个目录对外访问权限【不可写+可访问】
  |__user         会员中心目录【不可写+可访问】
  |__apps           动态扩展目录【不可写+可访问】
  |__static         静态文件(JS、CSS、图片)存放目录【不可执行+可写+可访问】
  |__theme       模板文件【不可写+不可访问】

目录结构后面的【】中,我们提供了目录的权限建议,其他目录及文件建议屏蔽其访问能力。

一般在Nginx中禁止目录访问,可以通过下面配置设定:

location ~ /(admin|system|theme|install|data) {
    deny all;
    return 404;
}

读写权限,可以通过Linux权限进行设定。