用dedecms做网站,经常被黑,想要排查和修复漏洞,对CMS系统做安全,需知道每个目录结构的功能和使用,尽可能的删除多余不要的功能代码。
cms目录
/a 默认生成文件存放目录(后台系统设置修改默认生成路径,删除该目录,可隐藏dede特征)
/data cms系统数据核心,存放缓存等数据的目录
/dede 网站管理后台(一定要修改名字,防止暴力破解)
/images 系统默认的系统图片目录
/include 系统核心文件目录,程序执行核心
/install CMS安装文件(安装完可以删除)
/member 会员系统(如果无会员,注册,登录等功能,建议删除)
/plus cms系统的功能插件
/special 专题目录(建议删除)
/templets 网站模版存放目录
/uploads 附件图片上传文件(禁止执行php,asp,aspx等代码)
/index.php 网站首页文件
/robots.txt 搜索引擎检索文件(建议删除或者自己写内容,默认含有dede特征)
/tags.php TAG标签文件(建议删除)
data目录
/admin 系统后台配置,例如作者、系统版本、快速导航、来源
/backupdata 后台数据库备份目录(建议定时手动备份)
/cache 系统缓存
/enums 联动类别生成的缓存和js文件(没有联动的,可以删除)
/js js调用生成的js文件
/mail 邮件相关(可删除)
/mark 图片水印设置目录
/module 后台模块安装文件
/payment 支付相关文件(无支付功能的,可以删除)
/rss RSS存放目录
/safe 安全提问
/sessions 系统sessions缓存目录
/tag 标签相关
/textdata 文本数据,后台选择文本数据存放
/tplcache 动态模板缓存目录
/uploadtmp 上传缓存目录
/vote 投票js文件
/ziptmp 压缩缓存目录
/common.inc.php 数据库连接信息
/config.file.inc.php 系统设置缓存文件
/downmix.data.php 混淆字符
/helper.inc.php 小助手配置
/safequestions.php 安全提示问题
/smiley.data.php 表情配置
/template.rand.php 随机模板配置
dede后台
/css 后台样式文件目录
/images 后台图片文件目录
/inc 后台菜单配置目录
/js 后台JS文件目录
/templets 后台模板目录
/ad* 广告管理模块文件
/album* 图片模型相关
/apiUChome* 整合相关
/archives* 通用文章相关
/article* 文章模型相关
/ask* 问答模块文件(可以三处)
/cards* 点卡管理(可删除)
/catalog* 栏目相关管理
/co* 采集功能
/diy* 自定义表单文件
/feedback* 评论管理(可删除)
/file* 文件管理器(可以删除)
/freelist* 自由列表管理
/friendlink* 友情链接
/group* 圈子模块(可以删除)
/index2* 后台头部页面
/index_* 主框架相关
/mail* 邮件功能
/makehtml* 生成功能
/member* 会员管理(可删除)
/media* 上传附件相关
/module* 模块制作
/mychannel* 自定义模型
/mynews * 站内新闻
/mytag* 自定义标签
/plus* 插件管理
/shops* 商场订单配送等
/soft* 软件发布编辑管理
/spec* 专题添加管理
/story* 图书小说管理
/sys* 系统相关配置
/tag* 标签管理
/templets* 模板添加管理
/vote_* 投票相关(可删除)
plus目录
/guestbook 留言板(可以删除)
/task 返回提示
/ad_js.php 广告插件
/advancedsearch.php 搜索
/bookfeedback* 评论相关(可以删除)
/bshare.php 分享
/car* 购物车(可以删除)
/comments_frame.php 评论(可以删除)
/count.php 浏览次数
/digg* 顶踩功能
/disdls.php 下载次数统计
/diy 自定义表单
/download.php 下载相关(无下载 可以删)
/erraddsave.php 挑错
/feedback* 评论相关(可以删除)
/flink* 友情链接
/freelist.php 自由列表
/guestbook.php 留言板(可以删除)
/posttocar.php 购物车(可以删除)
/recommend.php 推荐文章给好友(可以删除)
/stow.php 收藏功能(可以删除)
/task.php 计划任务功能
/view.php 文章阅读权限功能
/vote.php 投票功能(可以删除)
未经允许不得转载:天府数据港官方信息博客 » 织梦DEDECMS目录详解
客官点个赞呗! (0)