织梦安装包应该传到哪个文件

织梦CMS安装教程——技术小白也可做网站

安装平台需求

1.Windows 平台：

IIS/Apache/Nginx + PHP4/PHP5.2+/PHP5.3+ + MySQL4/5

如果在windows环境中使用，建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。

2.Linux/Unix 平台

Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行)

建议使用平台：Linux + Apache2.2 + PHP5.2/PHP5.3 + MySQL5.0

3.PHP必须环境或启用的系统函数：

allow_url_fopen

GD扩展库

MySQL扩展库

系统函数 —— phpinfo、dir

一、找到织梦CMS官网（），找到下载地址，织梦CMS提供两个版本，UTF8版和GBK版，根据自己的需求下载不同的版本，一般是UTF8版，所以本文以UTF8版为例。

二、解压下载后的UTF-8版本的织梦CMS系统

解压后文件夹中有两个文件包：

第一个docs是系统介绍、第二个目录是安装主目录

基本目录结构：

..../install 安装程序目录，安装完后可删除[安装时必须有可写入权限]

..../dede 默认后台管理目录（可任意改名）

..../include 类库文件目录

..../plus 附助程序目录

..../member 会员目录

..../images 系统默认模板图片存放目录

..../uploads 默认上传目录[必须可写入]

..../a 默认HTML文件存放目录[必须可写入]

..../templets 系统默认内核模板目录

..../data 系统缓存或其它可写入数据存放目录[必须可写入]

..../special 专题目录[生成一次专题后可以删除special/index.php，必须可写入]

三、安装织梦CMS系统

运行(yourname表示你的域名),按照安装提速说明进行程序安装

也可进行本地安装，打开后根据页面提示进行安装

最后安装成功进入前台展示，登陆后台对前台内容进行更改！

四、注意事项

PHP环境容易碰到的不兼容性问题

(1)data目录没写入权限，导致系统session无法使用，这将导致无法登录管理后台（直接表现为验证码不能正常显示）；

(2)php的上传的临时文件夹没设置好或没写入权限，这会导致文件上传的功能无法使用；

(3)出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。

织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站

最新消息，瑞星与 360 今日对外发布警示，称国内知名的 PHP 开源网站管理系统织梦 CMS（DedeCms）安装包被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。

据第三方权威统计数据显示，目前约有 50 万网站使用该dedecms系统搭建，涉及企业、政府机关、媒体机构、行业及个人网站等。

安全界人士分析发现，此类文件被植入一句后门代码“@eval (file_get_contents (''));”，黑客只需要构造简单的数据包提交到服务器，就能够获取到该网站的 WebShell，通过对服务器进一步渗透攻击，进而获取服务器的最高权限，直接访问服务器上的文件、数据库等信息。

下面小熊优化的小编给出一个相关建议：

1、尽快转换系统，可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms，phpcms、jtbc等已停止更新了，建议不要使用了。

2、尽量不要网上下载不知名的插件，尤其使用wp的网站，大多被黑的都是网上乱用插件导致的。

3、保持系统更新，官方更新的版本及时更新上，不要感觉现在功能够用了就不更新，有时候更新不仅仅是功能更新，也是安全上的更新。