DedeCMSV6下载安装

文档将介绍如何下载DedeCMSV6系统,并且通过之前已经部署好的系统环境来安装配置一个安全的站点。

下载、解压

通过DedeCMSV6系统下载页面可以获取到最新的程序安装包。当然也可以通过Git的方式检出DedeCMSV6系统源代码

如果下载的是程序包,默认打包的格式是zip,可以通过使用Windows默认解压程序或者Linux中的unzip命令来解压代码包。

程序安装包的目录结构如下:

./docs/       文档资料
./src/        系统源代码
./README.MD   说明
./dedecms     DedeCMSV6开发环境运行脚本

将代码解压到/var/www/DedeCMSV6中,这样站点的根目录就是/var/www/DedeCMSV6/src

如果通过Git的方式,则可以切换到/var/www/DedeCMSV6目录中,执行git clone https://www.zhelixie.com/DedeBiz/DedeCMSV6.git,则同样会将代码检出到目录中。

安装DedeCMSV6

我们可以访问我们的站点,这里假设我们已经将自己的域名www.mydomain.com解析到了我们的服务器,通过浏览器访问http://www.mydomain.com打开站点目录,如果第一次运行,则系统会自动跳转到/install目录进行安装。

根据安装界面提示,按步骤完成系统基本的设定。

这里除了仔细阅读许可协议之外,需要注意后台管理员账号、密码尽量设置复杂一些。

配置站点

至此我们已经完成了DedeCMSV6系统的安装,接下来我们将结合之前的Linux系统来配置一个安全的站点。我们先来了解一下DedeCMSV6系统源代码中的目录结构。

./src
  |__a              用于生成静态文件的目录【可写+可访问】
  |__data           一些缓存、配置数据存放目录【可写+部分可访问】
  |__dede           管理后台目录,一般建议上线后更名或者对目录访问权限做限制【不可写+可访问】
  |__include        核心文件存放目录【不可写+不可访问】
  |__install        系统安装目录,建议安装后屏蔽这个目录对外访问权限【不可写+可访问】
  |__member         会员中心目录【不可写+可访问】
  |__plus           动态扩展目录【不可写+可访问】
  |__static         静态文件(JS、CSS、图片)存放目录【不可写+可访问】
  |__templets       模板文件【不可写+不可访问】
  |__uploads        上传文件存放目录【可写+可访问】

目录结构后面的【】中,我们提供了目录的权限建议。在这里需要特殊说明下data目录,其中可访问的目录为enumsjsrssvote,其他目录及文件建议屏蔽其访问能力。

一般在Nginx中禁止目录访问,可以通过下面配置设定:

location ~ /(dede|include|templets|member) {
    deny all;
    return 404;
}

读写权限,可以通过Linux权限进行设定。