存储在什么文件夹里

基础网站文件存储规范

1. 根目录（Root Directory）

   • 核心文件
     • index.html/index.php：网站入口文件，直接存放于根目录。
     • robots.txt：搜索引擎爬虫规则文件，必须放在根目录。
     • .htaccess（Apache服务器）：配置文件，用于重定向、权限管理等。

2. 静态资源分类存储

   • images/ 或 assets/img/：存放所有图片（JPG、PNG、SVG等）。
   • css/ 或 assets/css/：集中管理样式表文件。
   • js/ 或 assets/js/：存储JavaScript脚本。
   • fonts/：放置网页字体文件（如WOFF、TTF格式）。

与数据库文件

1. 服务器端脚本

   

   • includes/ 或 app/：存放PHP、Python等后端脚本，避免直接暴露在公开目录。
   • config/：存储数据库连接信息等敏感配置文件，需设置访问权限（如禁止外部访问）。

2. 数据库文件

   • MySQL/MariaDB：默认路径为 /var/lib/mysql/（Linux）或 C:ProgramDataMySQL（Windows），需定期备份。
   • SQLite：建议存放在非公开目录（如 private/db/）,防止直接下载。

媒体与下载文件

1. 大文件存储优化

   

   • uploads/：用户上传的图片、文档等，按日期划分子文件夹（如 uploads/2024/10/）。
   • videos/：视频文件单独存储,可结合CDN加速访问。

2. 可下载资源

   • downloads/：提供PDF、ZIP等文件,需设置MIME类型并限制执行权限。

安全性关键目录

1. 禁止公开访问的文件夹
   • logs/：服务器日志文件，需设置权限为 700。
   • tmp/：临时文件目录，定期清理并限制脚本执行。
     管理系统（CMS）规范**
   • WordPress：
     • wp-content/uploads/：用户上传内容。
     • wp-admin/ 和 wp-includes/：禁止外部修改，保持默认权限。
   • 其他CMS（如Joomla、Drupal）：遵循官方推荐的目录结构。

现代框架与工具建议

1. 前端框架（React/Vue）

   

   • public/：静态资源入口。
   • src/components/：组件化代码存放位置。
   • dist/ 或 build/：编译后的生产环境文件。

2. 版本控制与自动化

   • 使用 .gitignore 排除无需版本控制的文件（如缓存、日志）。
   • 自动化工具（Webpack/Gulp）生成的文件建议放入 assets/dist/。

最佳实践总结

1. 一致性原则：团队协作时统一命名规则（如全小写、短语义）。
2. 注释与文档：在根目录添加 README.md 说明目录结构。
3. 定期清理：删除未使用的文件，避免冗余。
4. 备份策略：核心数据异地备份（如云存储、物理硬盘）。

引用说明

• Apache服务器目录规范（Apache官方文档）
• WordPress安全指南（WordPress Codex）
• OWASP文件权限建议（OWASP官网）