dede 目录是织梦后台的核心所在,包含了所有后台管理功能的程序文件、模板和语言包,理解这些文件的结构和作用,对于进行二次开发、问题排查和日常维护都至关重要。
(图片来源网络,侵删)
核心文件与目录结构概览
我们来看一下 dede 目录下的主要子目录和核心文件:
/dede/
├── index.php # 后台入口文件
├── config.php # 后台核心配置文件
├──templets/ # 后台模板目录
│ ├── index_body.htm # 后台首页模板
│ ├── login.htm # 登录页模板
│ └── ... # 其他所有后台页面的HTML模板
├──images/ # 后台使用的图片资源
├──js/ # 后台使用的JavaScript脚本
├──css/ # 后台使用的样式表
├──data/ # 后台数据缓存目录 (非常重要!)
│ ├── admincatelog.cache.php # 栏目缓存
│ ├── config.cache.php # 系统配置缓存
│ └── ...
├──include/ # 核心功能函数库和类库 (代码核心)
│ ├── common.inc.php # 公共函数库,几乎被所有页面调用
│ ├── dialog/ # 弹出窗口相关功能 (如上传、选择栏目等)
│ ├── filter.inc.php # 过滤器相关
│ ├── formvalidator.js # 表单验证JS
│ ├── helper/ # 辅助函数库
│ ├── pub_dtree.php # 树形结构JS类 (用于栏目选择)
│ └── ...
├──soft_edit/ # 在线编辑器相关配置和文件
├──sys_data/ # 系统数据目录,存放一些配置文件
│ ├── loginsta.cfg # 登录状态记录
│ └── ...
├──file_class/ # 文件处理类
├──custom/ # 自定义字段功能相关
├──module/ # 模块管理目录
├──diy.php # 自定义表单管理入口
├──index_testenv.php # 系统环境检测入口
├──makehtml.php # 静态页面生成入口
├──sys_info.php # 系统信息查看入口
├──templets_edit.php # 模板文件编辑入口
├──tpl.php # 模板管理入口
├──sys_set.php # 系统基本参数设置入口
├──media_add.php # 媒体文件(视频、音乐)上传入口
├──imggg.php # 图片集管理相关
├──swfupload.php # SWF上传组件入口
├──config.php # 后台配置文件
└── ... (其他大量功能入口文件)核心文件详解
入口文件
index.php- 作用:这是访问后台的唯一入口,所有对后台的请求都会先经过这个文件。
- 功能:
- 安全检查:首先会检查用户是否已登录,验证
cookie或session中的登录信息。 - 权限验证:如果用户已登录,会进一步验证其是否有权限访问当前请求的功能。
- 加载配置:加载
config.php等核心配置文件。 - 分发请求:根据用户请求的
action或其他参数,调用相应的功能模块文件,并加载对应的模板,最终生成后台页面。
- 安全检查:首先会检查用户是否已登录,验证
- 重要性:绝对不能删除或重命名,它是后台安全的第一道防线。
核心配置文件
config.php- 作用:后台的“总开关”,定义了后台运行所需的基本配置。
- 重要配置项:
$_adminsafe:后台安全开关,可以设置后台目录名,防止暴力破解。cfg_adminloginpage:登录页面模板。cfg_pagenum:每页显示的信息条数。- 数据库连接信息(通常从
data/common.inc.php读取)。 - 各种路径定义(
$cfg_cmspath,$cfg_adminpath等)。
- 修改建议:一般不建议手动修改,但了解其结构有助于理解后台运行逻辑。
模板目录 (templets/)
- 作用:存放所有后台页面的 HTML 模板文件,织梦的后台界面与程序逻辑是分离的,这就是 MVC 模型中的 V (View)。
- 关键模板文件:
login.htm:登录页面,你可以修改这个文件来自定义登录页的样式和布局。index_body.htm:后台首页模板,显示系统信息、快捷入口等。- 其他文件:如
content_list.htm(内容列表页)、article_add.htm(文章添加页) 等,分别对应后台的每一个功能页面。
- 二次开发:如果你需要修改后台的界面,主要就是编辑这个目录下的
.htm文件。
核心功能库 (include/)
- 作用:这是织梦后台的“引擎”,包含了所有功能的核心函数和类,后台的每一个操作,几乎都离不开这个目录下的文件。
- 关键文件:
common.inc.php:最重要的文件之一,它被index.php首先加载,里面定义了大量的全局函数、数据库操作类 ($dsql)、常用变量和常量,几乎所有后台页面都会直接或间接引用它。dialog/:存放各种弹出窗口功能的脚本,当你点击“选择图片”或“选择栏目”时,弹出的那个小窗口就是由这个目录下的文件控制的。helper/:辅助函数库,包含一些特定功能的函数集合,如archive.helper.php(文章处理相关)、channelunit.helper.php(频道模型相关)。
数据缓存目录 (data/)
- 作用:为了提高系统性能,织梦会将一些不常改变但又频繁读取的数据(如栏目列表、系统配置)缓存成 PHP 文件。
- 关键缓存文件:
admincatelog.cache.php:后台的栏目缓存,当你修改了栏目后,如果后台没有立即更新,可以尝试删除此文件以刷新缓存。config.cache.php:系统基本参数的缓存,修改了系统参数后,后台会自动更新此文件。
- 重要性:当后台显示异常(如栏目丢失、配置不生效)时,检查并清理这个目录的缓存文件是首选的排查方法之一,注意,此目录需要有写入权限。
功能模块入口文件
dede 目录下有大量的 .php 文件,它们是后台各个具体功能的入口点,文件名通常能直观地反映其功能:
- 内容管理相关:
content_list.php列表管理article_add.php:添加文章article_edit.php:编辑文章arcsg_edit.php管理
- 模板相关:
templets.php:模板管理templets_edit.php:在线模板编辑makehtml.php:一键生成HTML
- 系统设置相关:
sys_set.php:系统基本参数设置sys_info.php:系统信息与性能检测sys_data.php:数据库备份与恢复
- 会员与互动:
member_main.php:会员管理feedback_main.php:评论管理diy.php:自定义表单管理
- 文件与资源:
media_add.php:上传视频、音频等媒体文件imggg.php:图片集管理swfupload.php:Flash上传组件的入口
安全与维护建议
- 重命名后台目录:安装完成后,立即将
dede目录重命名为一个不容易被猜测的名字(如myadmin),这是最简单有效的安全措施。 - 修改
config.php中的安全设置:在config.php中找到$_adminsafe相关配置,确保它与你重命名后的目录名一致。 - 保护好
data/目录:确保data/目录具有正确的文件权限(通常是755或750),防止外部用户直接访问和下载里面的缓存文件。 - 定期清理缓存:当网站出现异常时,首先考虑清理
data/目录下的缓存文件。 - 谨慎修改核心文件:除非你非常了解织梦的架构,否则不要轻易修改
include/目录下的核心文件,否则可能导致系统崩溃,修改模板请尽量在templets/目录下进行。
dede 目录是织梦CMS 的心脏,你可以把它看作一个分工明确的团队:
index.php是前台接待,负责验证身份和分配任务。config.php是公司章程,规定了基本规则。include/是核心研发部门,负责所有复杂的技术实现。templets/是设计部,负责所有界面的美化和呈现。data/是资料室,存放着常用文件的快速查阅副本。- 其他
.php文件 是各个业务部门的办公室,处理具体的事务。
理解了这个结构,你在使用和织梦CMS打交道时,就会感觉清晰很多。
(图片来源网络,侵删)
(图片来源网络,侵删)
