织梦dedecms开源网站如何做好安全防护
如果你非要听最通俗易懂的话,那只能这样说了。(CMS是一套程序,它是为想做网站而又不会写程序的人准备的)
本人使用(帝国CMS)很自然的就拿帝国出来说了,使用织梦或其他CMS的哥们,对不住了。
帝国CMS有:
1:新闻模型
2:文章模型
3:模型
4:**模型
5:FLASH模型
6:商城模型
如果你想做的网站类型符合上面这6项上的一项。那帝国CMS就是可以选择的CMS中的一个。
如果你要做的主题跟这6项都无关。即使帝国是如此的强大,也=0
一般的网站管理系统,比如dedecms,官方发布的版本,他的功能一般都是一定的,当官方出新版本的时候,就会改进某些功能,但是万一官方还没有发布新版本,却不能满足你的要求怎么办?就要进行二次开发,简单来说,二次开发就是修改本来的一些功能,需要一定的语言基础,dedecms是开源的php系统,所以你要懂得一些php的语法才有能力进行二次开发。一般的教程,教的只是如何更好地去使用这个系统,相比于二次开发,要简单的多,不需要php语言基础一样可以掌握。
从你的语气来看,你并不懂的php语言,所以如果要二次开发,还是找别人吧,如果你要的是教程,那么官方发布的一定是最完整、系统的,但不可能面面俱到,要真正掌握一个管理系统,我给你一个大体的思路吧,第一要自己测试,懂得最基本的操作,参照官方的教程,然后,你需要懂得一些小技巧,教程里可能会没有,那么,到论坛里去交流交流,你会学到很多技巧,一定会有“啊!原来可以这么用的感触。”到此为止,单单是熟练地使用,已经没有问题了,最后,你可以考虑学一些基本的语法知识,试着去了解功能的实现,这是一个需要投入大量时间的过程,在这个过程当中,你可以做一些简单的二次开发,当你越来越熟练的时候,你会自己修改的东西就会越来越多,运用也会更加灵活自如。
最后强调一点,你需要的教程,可能会没有,除了官方,没有谁会去些教程,所以论坛里的资源很重要,一定要学会寻找与利用。
1、隐藏好IP,做好防护。
2、网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,DNS服务理论上可以找到所有这个公司的机房和IP,从而还能够进行流量的调度。
3、服务器的补丁一定及时打好,不定时更新很有必要。
4、网站后台的路径要隐藏好,很多网站都不注意这一点,很容易被攻击。
5、网站的账号密码要设置复杂点,平常注册的时候提示什么数字字母特殊符号的。
6、服务器备份。而且要及时更新备份,不要等到失去是后悔莫及。
7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。
8、常用的端口都要关闭。
9、一定要开启防火墙。
10、最后注意不要存在弱命令。
如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业
从你的描述和要求看,我觉得最适合的CMS排名:
1Wordpress 有很多适合企业用的模板,老牌CMS,虽然发展到现在有些笨重,但极端丰富的插件、模板,让人爱不释手。 还可以通过博客写作工具(windows live writer)同步更新内容、发邮件更新内容,各种ipad、ios客户端让移动操作管理变的相当方便。
2Thinkphp 国产开源cms系统,虽然不是完全的成品,但是结构合理,扩展方便,非常适合二次开发做企业网站。(多数cms不能完全满足中小企业的功能需要,部分还是需要灵活定制。)
3Kingcms 国产cms,原来只有asp版,现在有php版,小巧灵活。
不建议使用dedecms,phpcms等过于通用的cms系统,对于企业站来说,功能过于繁重,而且研究的人多,更容易被黑,增加运营成本。
也不建议国外流行的一些CMS,比如 drupal、joomla、xoops, 功能还是过于复杂, 而且对于中文企业站来说,不是很适合想更好的了解可以去后盾网看看,那里或许有你意想不到的收获。
0条评论