在我们静学网的教学过程中,很多伙伴对于织梦建站虽然懂得,但是其深层原理,90%的站长是不知道的,除非比较系统的学习过相关编程语言,不然只是知道皮毛,里面的逻辑关系根本一窍不通,别提说二次开发,说到二次开发,是不是改改字体就算是二次开发了呢?在我们看来还不算,所谓的二次开发,是从功能上去突破,也就是已经不仅仅是html超文本标记语言的修修改改了,织梦开发了这么多年,这么庞大的团队,才开发成功能全面的cms系统,可见织梦里面的东西是非常之多的,即使你懂的编程,未必能一下子了解织梦。

install目录文件是织梦中的一个安装目录文件,织梦安装程序就是通过这个作为入口的,那么我们来了解一下install下有什么文件。install目录下文件主要有:
images // 存放安装页面图片
module_autos// 畅言留言模块
template// 安装步骤界面模板生成
DS_store//
common.nic.php//安装配置文件
【<?php
//Êý¾Ý¿âÁ¬½ÓÐÅÏ¢
$cfg_dbtype = '~dbtype~';
$cfg_dbhost = '~dbhost~';
$cfg_dbname = '~dbname~';
$cfg_dbuser = '~dbuser~';
$cfg_dbpwd = '~dbpwd~';
$cfg_dbprefix = '~dbprefix~';
$cfg_db_language = '~dblang~';
?>】
config.cache.inc.php//后台系统配置
比如文件类型、系统栏目默认路径、默认网址等
【<?php
$cfg_basehost = '~baseurl~'; $cfg_cmspath = '~basepath~'; $cfg_cookie_encode = '~cookieEncode~'; $cfg_indexurl = '~indexurl~'; $cfg_backup_dir = 'backupdata'; $cfg_indexname = 'Ö÷Ò³'; $cfg_webname = '~webname~'; $cfg_adminemail = '~adminmail~'; $cfg_html_editor = 'ckeditor'; $cfg_arcdir = '/a'; $cfg_medias_dir = '/uploads'; $cfg_ddimg_width = 240; $cfg_ddimg_height = 180; ……
】
index.html// 安装之后生成路径文件,主要是做一个判断,判断是否已经安装,如果已经安装,再次访问这个install目录,将会调转到这个文件。
index.php.bak//这个是安装之后生成的一个判断是否安装的文件,如对install_lock.txt文件的判断。
【foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v); } require_once(DEDEINC.'/common.func.php'); if(file_exists(INSLOCKFILE)) { exit(" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!"); } if(empty($step)) { $step = 1; } 】
install_lock.txt// 表明已经安装成功,并且锁定不能再次安装
module_autos.php//
module_install.php.bak//
modulescache.php//
sql-dfdata.txt//
sql-dftables.txt//
style.css//
tablebox.css//

那么大家一定想知道这个文件的漏洞在哪里,当然是对文件不断的进行发送验证,只要植入一句木马,也就是我们所说的后门,这是webshell经常干的事。因此我们建议在安装完成之后即可删除。当然你也可以不删除,但是为了网站的安全性更高,我们建议修改文件目录,如果需要再次安装,直接修改回来即可。
顶一下
(0)
踩一下
(0)