关于织梦dedecms的问题

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

一、输入你的账户和密码并登录到网站后台。

二、通过FTP将准备好的模板和默认模板一起上传到/templates。

三、在网站后台，点击系统基本参数。此时，您可以看到下面有一个“模板默认样式”，用于将默认“default”更改为模板文件夹名称并保存它。

四、单击生成更新主页。您可以看到“选择主页模板”后面仍然跟着“default””。此时，将其更改为“模板文件夹名称”。单击“更新”。

五、此时，主页正常，但列和内容页仍与以前相同。那是因为没有更新。在这里，我们需要更新列和内容页并更新缓存。

六、此时，主页将在后台生成并点击浏览。网站将正常显示，栏目和内容也将正常。如果仍然与原始页相同，则可以强制更新页或此时按F5键。

1、这个是显示时间的代码

你可以随便放到一个位置 一般放到header的一个位置

<script language="javascript">

function showtime()

{

var today,hour,second,minute,year,month,date;

var strDate ;

today=new Date();

var n_day = todaygetDay();

switch (n_day)

{

case 0:{

strDate = "星期日"

}break;

case 1:{

strDate = "星期一"

}break;

case 2:{

strDate ="星期二"

}break;

case 3:{

strDate = "星期三"

}break;

case 4:{

strDate = "星期四"

}break;

case 5:{

strDate = "星期五"

}break;

case 6:{

strDate = "星期六"

}break;

case 7:{

strDate = "星期日"

}break;

}

year = todaygetYear();

month = todaygetMonth()+1;

date = todaygetDate();

hour = todaygetHours();

minute =todaygetMinutes();

second = todaygetSeconds();

if(month<10) month="0"+month;

if(date<10) date="0"+date;

if(hour<10) hour="0"+hour;

if(minute<10) minute="0"+minute;

if(second<10) second="0"+second;

documentgetElementById('time')innerHTML = year + " 年 " + month + " 月 " + date + " 日 " + strDate +" " + hour + ":" + minute + ":" + second; //显示时间

setTimeout("showtime();", 1000); //设定函数自动执行时间为 1000 ms(1 s)

}

</script>

<div id="time"></div>

<script language="javascript"> showtime();</script>

2、DEDE默认是有会员登录框的 你可以去自己更改样式

3、页面可以设置成你想要的分辨率

4、不用再买mysql了 一个就可以用了 不会冲突

具体方法如下：

1、DedeCMS默认风格里，顶部左边有一段话"织梦CMS - 轻松建站从此开始!",很多朋友想把这段话修改成一个横向登录框，像织梦吧(dedecms8com)顶部一样。

2、打开头部公用模板文件templets/default/headhtm，找到如下汉字：

3、把上图里汉字，替换为如下代码：

<div id="_userlogin">

<form name="userlogin" action="{dede:globalcfg_memberurl/}/index_dophp" method="POST">

<input type="hidden" name="dopost" value="login" />

<span>用户名:</span>

<input type="text" name="userid" size="10" class="ipt-txt" />

<span>密码:</span>

<input type="密码" name="pwd" size="10" class="ipt-txt" />

{dede:php}

if(preg_match("#2#", $safe_gdopen)){

echo '

<span>验证码:</span>

<input type="text" name="vdcode" size="8" class="ipt-txt" />

<img id="vdimgck" align="absmiddle" style="cursor:pointer;margin-left:0px;text-transform:uppercase;" alt="看不清？点击更换" src="'$cfg_cmspath'/include/vdimgckphp"/>';}

{/dede:php}

<button type="submit" class="btn-1">登录</button>

<a href="{dede:globalcfg_memberurl/}/index_dophpfmdo=user&dopost=regnew" >注册账号</a> <a href="{dede:globalcfg_memberurl/}/reset密码php">忘记密码</a>

</form>

</div>

<script language="javascript" type="text/javascript">CheckLogin();</script>

　　改后：

4、其实仅仅这段代码还不够，还需要完成下一步才能达到效果：

那么，我这里为什么没有加这段代码呢这是因为默认主页模板文件indexhtm里，已经包涵了这段代码。如果没有，或被自己删除了，请添加在indexhtm里之前。

打开member/ajax_loginstaphp文件，找到如下代码

5、上图红色框内的代码，即为登录成功后，返回用户信息。多数时候，我们的顶部导航没太宽的地方，以显示这些数据，所有完全没必要全部返回这些信息，可以适当减少几项，并且对div做美化，以达到美观体验。这里，简单做下调整，如下：

6、更新生成后，可以看到如下效果：

这样一个顶部横向登录框就制作完了。

1、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改；2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改；3、如果不需要使用会员、专题，可以直接删除member、special目录；4、删除install安装目录；5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限；6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。