要搭建一个网站,首先需要有服务器,如果是先在线下可以把自己电脑配置成服务器,如果是直接安装到线上,那就需要先购买虚拟主机(费用比较低,而且是配置好的,不需要自己进行任何配置,缺点是性能比独立服务器差一些,不过还是比较适合企业站这种对性能要求不是特别高的网站使用)或者云服务器(性能较好,但需要有技术基础配置服务器,费用也高很多)。
首先要下载代码,方法有两种,一种是直接从DouPHP官网下载;二是通过GIT,我们在“码云”的代码库地址是git@gitee.com:douphp/douphp.git
一,下载好代码并解压缩,解压缩后将会看到三个文件夹:readme(说明文档)、upgrade(离线升级程序)、upload(系统主程序),这里只需要将upload里的代码(注意是把upload里面的文件,而不包含upload这个目录本身)复制到您的站点目录。
二,设置目录全新,一般情况下此步骤无需设置,因为大部分服务器初始配置后就给了目录该的权限,但有些服务器会出于安全考虑限定了目录全新,总之使安装正常进行,必须保证所有文件和目录(包含子目录)都要有读写权限(linux下就是将状态设置为755),这里之所以不区分目录直接要去全部为读写权限,是考虑网站搭建后大部分用户会继续安装扩展模块和模板,而安装扩展模块就需要全站读写权限,待完全安装好后,可以只保留cache、data、images这三个目录及其子目录读写权限。
安装地址是http://www.domian.com/install(www.domian.com是你的网址,这里如果是本机测试应该就是localhost,如果是放在二级目录,就加上二级目录路径),然后点击安装,根据提示“下一步”即可完成安装,看下面截图,这里主要要注意如下截图的几个参数设置。
1,数据库地址:输入您服务器数据的地址,这里一般情况下都是输入127.0.0.1或者localhost(如果是本机建议输入127.0.0.1,因为由于有些环境的MYSQL开启了DNS的反向解析,会导入如果使用localhost连接数据库很慢),当然有些线上服务器数据库地址是单独的一个网址,这个就需要从空间商那获取了。
2,数据库账号、密码:这两项都是从您服务器那要预先配置好的,如果是虚拟主机则是需要从空间商那获取。
3,数据库名:如果是本机安装,一般这里可以直接输入,输入后如果这个数据库名不存在,则程序会自动创建;如果是线上一般就要从空间的控制面板那获取了。
4,数据前缀:安装的时候会往数据库里写入配套的表,这些表名一般都建议要有个统一的前缀,方便日后管理,特别是如果一个数据库名里安装了多个程序,如果不设置前缀的话,将会无法区分哪些表是哪个系统的,默认的“dou_”,这里可以自己修改,记得以下划线结尾。
安装完成后,即可登录后台进行管理,后台地址是:http://www.domian.com/admin,账号和密码就是上一步安装时设置的。首次使用后台,建议什么都不要疑惑,先把全部菜单都点击一遍,实践中学习操作,先把所有菜单都熟悉一下,然后试着在“文章列表”或“产品列表”中添加一下文章或产品,对整个系统有个初步的印象,这些添加后都是可以删除的,不用担心添加错了,然后咋们下面讲一些一些重点菜单的操作。
1,系统设置:配置站点信息,比如站点名称(网站的名称,比如公司全称)、站点标题(这个很重要,是显示在浏览器标题栏上面的,这里除了要输入公司的名称,还要输入您公司最核心的业务名称,比如DouPHP公司的核心业务是:企业建站系统_网站建设_网站管理系统,类似这样的,可以多个关键词,然后可以用下划线隔开,这样有利于客户通过百度等搜索引擎搜索这些词语时找到您的网站)。
2,配置伪静态:如果不开启伪静态,那用户访问时网址将会是类似http://www.domian.com/product_category.php?cat_id=1原始地址,比较不好看,也不利于搜索引擎,如果开启伪静态那网址将会是http://www.domian.com/product/fenlei这样的,比较美观也比较利于搜索引擎。开启方式是在系统设置-》伪静态这里,具体的方案参考“如何开启伪静态”。
3,根据后台提示删除install目录,因为这个目录是安装程序,如果一直保留在服务器上将有可能被黑客利用,毁坏您的站点数据。
影响网站安全因素主要有:服务器安全设置、站点目录权限、网站常规安全设置
1,服务器安全设置:这个我们这里无法具体说明,这个需要专业的服务器维护人员根据经验进行配置,如最开始介绍服务器选择时所说,如果没有技术能力,建议还是直接选择虚拟主机,至少虚拟主机对于最常规的安全配置都是会默认都配置好的。
2,站点目录权限:全站文件目录建议只保留cache、data、images和完全的读写权限,其它目录只要保留读取和执行的权限即可(当然前提是您不在对网站进行扩展模块和安装模板)
3,网站常规安全设置:其实对于普通用于来说完全可以忽略前面两点,因为首先配置需要技术基础,其次,根据我们平常接到客户的反馈并协助排查后发现,其实最最大的问题就是常规安全没做到(其实很多所谓黑客,或者说盯上一般小网站的黑客都不是技术大牛,只是因为咋们的网站后台地址太容易被猜到,而且用户名密码也容易被猜到,才导致的被攻击),而且这个安全设置其实是非常简单的。首先修改后台地址,方法是:系统设置-》开发者设置-》后台目录自定义(详细请参阅“后台地址修改”);其次是修改后台的管理员账号,不要设置成类似用户名是admin、密码是admin888、admin123、123456这些很容易被猜到的。