织梦后台换模板需要在哪换？里面代码怎么换？

在网络上有很多可以免费下载的DEDECMS模板，下载之后如何安装是很多新手的共同问题。

1、下载一个模板之后要判断一下模板文件是否齐全。htm文件中是否包括首页、列表页和文章内容页等;htm文件用到的css文件是否包括;模板安装包中是否包括网站用到的背景;

2、建设网站栏目。在安装调试一个模板之前必须事先建好网站的相关栏目，这样才能做好调试。栏目的建设可以参考模板的样例网站进行建设。

3、根据建好的网站栏目修改模板中调用的相关栏目ID。在htm文件中找到如下标签

{dede:arclist row=’8′ titlelen=’36′ typeid=’56′ orderby=’rand’ }

{/dede:arclist}

将其中的 typeid调整为自己网站的栏目ID。

4、调整htm文件和css文件中用到的的路径，根据自身网站的存放路径进行调整。

5、修改模板文件htm中的固定链接。在模板中存在一些固定链接，可以根据你自己的网站进行适当调整。

6、上传模板文件。将模板中的文件目录上传到服务器的/templets目录下，上传之前需要保存好原来目录下的文件。这个是默认的上传方法，如果模板本身有特殊要求，可以根据模板本身的要求上传。

7、在后台生成首页、栏目页和内容页，根据效果对调试修改相关模板。

8、default目录文件说明

indexhtm(首页模板)

headhtm(网页头部模板)

footerhtm(网页底部模板)

list_htm(列表页模板)

article_htm(内容页模板)

taghtm(标签模板)

taglisthtm(标签列表模板)

searchhtm(搜索页模板)

以上简单描述了DEDECMS模板安装的一般思路，不同的模板安装方法也存在不同，希望上面的描述能为你安装dedecms模板时提供一些帮助。

我们完成了环境的准备之后，下面就可以通过在浏览器中输入安装向导的网址开始进行DedeCMS的安装，在安装完成之后我们就可以看到我们的站点。

我们下载下来通常是一个压缩包，将其解压，然后将upload文件夹中的文件上传到网站的根目录中。

提示：安装包解压后，一般含有使用协议、安装说明及版本说明几个文件，新人在第一次使用的时候希望阅读下相关的说明。

1我们在浏览器中打开http://你的网址/install/indexphp ，开始进行安装。

2选中“我已经阅读并同意此协议”点击继续，这里系统跳转到环境检测页面。

这里我们对系统环境做一个简单的说明：

DedeCMS是基于PHP和MySQL技术开发，可以同时使用在Windows、Linux、Unix平台，其具体环境如下：

◆Windows 平台 IIS/Apache + PHP4/PHP5 + MySQL3/4/5

如果在windows环境中使用，建议用DedeCms提供的DedeAMPZ套件以达到最佳使用性能。

◆Linux/Unix 平台 Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台 Linux + Apache22 + PHP52 + MySQL50

◆PHP必须环境或启用的系统函数 [√]allow_url_fopen [√]GD扩展库

[√]MySQL扩展库 [√]系统函数（phpinfo、dir）

2如果环境检测全部正确（[√]），我们点击“继续”进入“参数配置”

3首先我们配置“数据库设定”部分的参数，这里我们涉及到几个概念“数据库主机”、“数据库名称”、“数据库用户”、“数据库密码”、“数据表前缀”、“数据库编码”。

如果您使用的是虚拟主机或者合租服务器，一般空间商都会提供给你相关的数据，如果你是自己配置服务器或者本地测试，一般在环境架设时候会有相关的信息提示。

以 DedeAMPZ为例，因为Apache和MySQL共同安装在一台计算机上，所以数据库主机地址为“localhost”，数据库名称我们这是设置为默 认“dedecmsv53”，数据库用户名为“root”、密码为MySQL数据库默认密码“123456”，表前缀为“dede_”。

说 明：数据表前缀是为了方便一个数据库中存放多个程序的数据库，例如你一个数据库需要安装两个DedeCMS系统，第一个系统数据表前缀可以设置为 “dedea_”，第二个数据表可以设置为“dedeb_”，因为表前缀不同，数据表在数据库中存在的表名也不相同，例如第一个系统的管理员账号存放的数 据表则为“dedea_admin”，第二个数据表名为“dedeb_admin”，这样他们两个系统的数据库就可以共存在一个Mysql数据库中。

4网站设置中需要注意的是填写你的“网站网址”和“CMS安装目录”，其中“CMS安装目录”如果你安装在网站根目录不需要去理会，如果你安装在根目录的某个文件夹下需要进行相关的设置（程序会自动检测）。

5点击“继续”，完成DedeCMS的安装，到这里为止，我们的安装已经完成了，下面就是我们开始使用DedeCMS

6点击[登陆网站后台]，网址自动转向到http://wwwyoursitecom/dede/loginphp(yoursite代表你的网站)，输入我们安装时候填写的管理员用户名和密码，以超级管理员身份登陆系统。

提示：系统默认管理路径是dede，登陆管理后台可以通过地址http://wwwyoursitecom/dede/loginphp进行访问，但是为了确保系统的安全，建议新人在安装完成之后修改后台的管理路径，例如：myadmin，这样你可以通过http://wwwyoursitecom/myadmin/loginphp登陆，别人就不容易猜到你的后台地址。

1、将收到的压缩包解压，解压后将里面的文件夹(一般是templets与uploads)上传网站根目录覆盖

2、修改默认dede模板风格：

进入dede后台，找到‘系统’-‘系统基本参数’，将默认风格换成新dede模板风格名（即dede模板文件所在的文件夹名，这个文件夹应该在templets中能找到）-确定

3、生成主页：

找到，‘生成’- 更新主页html

修改主页dede模板文件所在目录，一般将default/indexhtm改为{style}/indexhtm

系统默认的模板是：/根目录/templets/default

default文件夹里面的文件就是网站所用的模板

从网上下载的模板文件夹，可以命名成/templets/style2上传到网站目录，在后台 系统管理-模板默认风格 里把default改成style2，“HTML更新”-选择主页模板：在style2文件夹里找到indexhtm或者indexhtml，最后点“更新主页HTML”，主页文件就发生了变化。下载的模板文件有的还有img文件夹，是模板需要的，也要替换原来的/templets/img，对应的文件夹替换对应的原有文件夹就可以。

我试着用了一下模板，可是觉得并不合适，有很多地方并不是自己想要的样式，别人的模板不一定适合你。真正的模板还需要自己来修改，所以我还是用了原来的模板，打算试着自己修改一下。

default文件夹里的文件主要有三类：根据文件名前缀来区分

1、article_xxxx 文章模板

2、list_xxxx 列表模板

3、index_xxxx 封面模板

官方给的说法是：文档模板，列表模板，频道封面模板。不管怎么说，最后发表的文章的模板都是article_xxxx，其他两种的模板是做分类的模板，不是直接显示文章的。

dede中发布内容有好多种类型：普通文章，软件，集，Flash还有许多

内容模型，什么是内容模型？内容模型就是说你在网上发布的内容属于哪一种，根据你发布内容有关，和做的网站类型有关。比如做一个新闻网站，选普通文章就可以；如果做一个软件下载站，发布的内容就是软件；Flash站，发布内容就是flash，比较好理解。

这么说内容模型有好多种，查看都有什么内容模型，点“频道管理”--“内容模型管理”就可以。

可是无论内容是什么类型的，模板都可以分成上面的三类。

模板前缀是不变的，但是根据不同的内容模型，后缀不一样，普通文章的后缀就是article。

普通文章的三类模板文件就是

article_articlehtm

list_articlehtm

index_articlehtm

dedecms模板更换方法一将新模板覆盖templets下的文件最简单的更换模板的方法是直接覆盖templets目录下的所有文件，但是这样会导致原先的模板被覆盖。dedecms模板更换方法二通过后台管理，使DEDECMS去寻找模板目录还有一种就是更换整个网站的模板目录。系统管理 -- 站点设置 -- 默认模板风格 设置为目录名字比如下载了一个新的模板，新模板目录为newtemplet那么设置为 /newtemlet/default 这样基本模块的模板就会去该目录下寻找。dedecms模板更换方法三修改特定页面的模板还有就是修改单独网页的模板，那么就去频道管理 -- 网站栏目管理 -- 高级选项里选定模板地址充分利用 / 这样的上级目录跳转到模板的目录下。dedecms模板更换方法四修改源代码改变模板目录发现另一种方法，更为直接：修改include目录下的config_basephp下找到$cfg_templets_dir = $cfg_cmspath'/templets';只需要把这个修改为新的目录名字，然后HTML更新一下，所有的模板风格都改变了。这种方法不推荐，不过你要是为了防止模板被盗到可以还有个方法：把新模板直接上传到templets/default目录里，然后再点击栏目管理，在栏目高级参数那里选择新模板。

原子网络说：很多站长从网上下了织梦cms模板也不会用，走了很多弯路，其实只要模板齐全，只要操作三个地方就可以简单更换织梦模板。

1、要是下载的dedecms模板文件夹名是default与默认的模板文件名重复，必要改下文件名，然后上传到FTP里不要替换本来的default文件;登录网站管理后台---系统--系统基本设置---模板默认风格在右面空格中把原始dedecms默认风格文件名改为你上传的文件名。

然后更新网站：在生成--更新主页html--选择主页模板，然后选中已经上传的模板，然后更新主页html，再更新全站。

安装更换模板示例：

1、上传到网站FTP里的templets文件夹中，images替换本来的images文件夹，dede放在templets文件夹中;

二、登录网站管理后台---系统--系统基本参数---模板默认风格在右面空格中把原始dedecms默许文件名改为你上传dede文件名。

3、生成--更新主页html--选择主页模板然后选中本身上传的dede/indexhtm模版，然后更新主页html，再更新全站。

普通文章的三类模型板文件就是

article_articlehtm list_articlehtm index_articlehtm default文件夹里的文件首要有三类：按照文件名前缀来区别。

1、article_xxxx文章模型板

二、list_xxxx列表模型板

3、index_xxxx封面模型板

dedecms中发布内容有很多种类型：普通文章，软件，集，商品还有许多

查看每种模板用到的文件，点频道管理;内容模型管理;右侧有一列;管理;，点击一个小蓝色的图标模板，就能看到模板对应的文件了。

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。