商业源码 phpcms和dedecms的区别
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
一、网站初期的建设
在这里马海祥就不讲那些太普及的东西,例如域名的选择、空间的选择,这些片面的,今天给大家说点优化中比较少讲到的内容,一个初期的建设,选择开源程序有很多,例如DEDECMS,帝国,ZBLOG,WP等,这些开源程序用的人比较多,操作比较简单,而且漏洞更新比较勤快,是足已满足我们做网站的需求,这些程序比较适合个人做一些网站。
比如说,我们想要去做一个博客,这个时候我们就可以选择WordPress来进行搭建我们的网站,不过在这里,马海祥想要告诉大家一点,我们在建站选择这些开源程序确实都挺不错的,但是我们在给自己博客、网站选择主题的时候就需要注意了,并不是说所有的主题和源码都适合的,我们需要去考虑一个博客或者网站的整体外貌,对其进行比较,哪些是适合用户的,哪些是用户不喜欢的。
另外,我们还要注意这些网站、博客的代码是否利于蜘蛛抓取,是否足够的精简,对于一个网站的初期而言,蜘蛛在我们网站无论是抓取还是停留,时间都是非常短的,所以我们能够让蜘蛛在我们网站利用最短的时间抓取到最多的内容,那么我们就在网站初期的建设赢了。
还有一些公司类型的开发网站,通常会找一些人编写一套属于自己的网站程序,使其自己与众不同,这个其实本身是不存在问题的,但是,如果我们要想这样的话,首先自身要懂得程序的开发,以及自身了解优化知识,而不是随便的开发一个程序就完事了。
当我们的网站选定好后台内容管理系统之后,我们就需要做好网站的定位、关键词和内容,当然,网站优化不是以一个要领就能有好的排名,网站创建前期我们还有大量的准备工作要做的。
1、网站的定位
首先要做好网站远景规划,你的网站向哪个方向发展发展空间有多大预计受众有哪些受众量有多少这些都直接决定你定位的网站是否值得做下去,大家都知道屠龙术的笑话,屠龙术再吓人,可惜无龙可屠,同理,任你网站做得再漂亮,无人欣赏就没有任何价值(具体可查看马海祥博客《SEO新手如何做好网站定位》的相关介绍)。
2、选择优化的关键字
在初步确定一个网站定位后,就可以根据相应的关键字去搜索一下,同类的网站有哪些网站规模如何如果你能真的想到一个大家需要而尚没有人做的方向,那十分恭喜你,成功的机率就大了很多,当然,这也不是说有同类网站不可以做,只要能提供网民真正需要的内容,做出特色和差异,还是有发展潜力的。
选择关键字是做SEO优化历程中最最要的一点,选择好的关键字不但可以灵敏得到排名,还可以提升转化率,作为新站尤其是新手朋侪我发起利用一样平常热门的关键字,指数在50-200之间,选择2至3个,最好选用超等长尾词做关键字优化,条件是必须包罗必要优化的主关键字,如此就可以率先的获取排名增长网站流量,增长优化信心。
3、网站内容添补
选好关键字之后再购置域名、空间,然后就是建站,填写项目干系的内容,内容要写好,文章质量要好,文章质量好的内页才会被百度收录,最好把超等长尾词做成内容举行优化,如许的利益既能被百度收录增长权重,也可以获取排名引来流量,像我做SEO网站创建站点优化,终极的目的就是做定向流量的,而超等长尾词就是引定向流量最好的关键字(具体可查看马海祥博客《如何组合和挖掘长尾关键词》的相关介绍)。
网站SEO优化是一个长期的历程,好的要领加上好的心态是网站优化成功的必备宝贝。
二、网站中期的优化推广
当我们的网站正式上线之后,我们就需要对网站进行合理的布局以及网站定位,那么接下来,我们要做的工作就是网站内容的更新和网站外链的发布工作,对于一个新站而言,马海祥建议大家多多写一些原创内容,因为我们都知道蜘蛛是比较喜欢新颖的内容。
对于网站外链的建设,其实我们并不需要去各个网站、论坛发布大量的外链,因为随着搜索引擎算法的升级,搜索引擎自身已经可以识别外链的质量,所以我们如果要去发外链的话,就必须要去发一些高质量的外链,例如一些权重较好的论坛,A5,站长之家等网站的投稿,都是比较不错的,比较受蜘蛛的喜爱。
另外,还是在之前讲到的,我们一定要做好做精自己的内容,这里马海祥说的精华内容并不只是原创,而是真正有价值的原创内容,具有真正的可读性,能够解决用户需求的内容(具体可查看马海祥博客《如何把原创内容打造成有价值的网站文章》的相关介绍)。
1、网站内容要时时更新
“内容为王、外链为皇”这几个字我都说了N遍了,读者估计也听的烦了,不过还真是这么回事,不要试图去否定这句话,唯一有变化的也只是重视的程度不同。
百度对新站都有一个考核期,以是要捉住这个时期,做好优化事变,给搜刮引擎一个好的印象,网站内容时时更新是一个紧急事变,就算你创建站点是企业站,内容少,时时更新消息也有利于蜘蛛爬取,长期如此,蜘蛛抓取我的网站时,内容不是一层稳固的,搜刮引擎喜好新奇的东西。
网站的内容不可一成不变,那样搜索引擎就觉得你没什么价值了,慢慢的时间旧了就会降低你的排名了,不要觉得有外链就无敌了,内容的重要性,你做了之后就知道了。
2、为网站做些外链
百度对外链打击不是全部外链,是指那些质量低,毫偶尔义的乱发外链的举动,高质量的外链对网站的优化作用非常大,初期外链的作用重要有两点:一个是利用蜘蛛的抓取,让网站快速被收录;另一个是进步网站的关键字排名。
在马海祥博客网站创建站点刚上线时,我一周会发30条左右的外链,高质量的外链是有利于网站排名的,排名好不好,结果佳不佳,就看你的外链资源质量有多高(具体可查看马海祥博客《如何制定SEO外链专员发高质量外链的标准》的相关介绍)。
3、友情链接交换
链接交换是最快的提升网站收录和权重的要领,新站上线想换到高权重的链接是非常难的事,新网站更是难上加难,这个是必要时间去探求的,友链资源可以说非常有数。
为了确保我的友链资源,我平常一样是换一些链接,链接购置是百度严打的,但是得当的买一些权重不是太高,网站内容与我们网站干系的链接,还是很有效果的。
三、网站后期的分析
当我们网站一步步的走向正规之后,并不能够去松懈的,我们要多多的对自己网站进行分析和总结,多多的观察自身以及对手网站的内容和建设,有哪些地方需要我们去加强。
例如:马海祥博客的网站就一直在分析并且做调整,如果你从一开始就有关注到马海祥博客的网站,你就会发现,我之前发布的文章标题都不是像现在这样,而是在文章标题中加入了一些我自己网站的品牌,即“马海祥博客”这些词汇,并且描述也经常随便改,并没有去好好的进行规划,就像之前的栏目页,后期马海祥改成了与访客交流。
1、排名监控
SEO的维护有很多工作需要做,但所有的工作首先都应该从排名的监控开始,排名监控一般我们都采用软件来实现,但是这里要提醒的是,不要频繁的去使用,因为对于google来说,它的协议是不允许这种行为的,合理的使用会减轻SEOer的工作负担,一定要对网站的关键词有所掌握。
2、网站分析
网站分析也是SEO维护里的重要工作,从这里可以知道网站的访问者的数量、来访的页面、来访源、在网站停留的时间以及跳出的页面,通过对来访者的这些分析,可以帮助站长们了解用户的心理,了解他们的一些习惯,以及网站自身的用户体验效果,这些通过分析都可以掌握,这每一个步骤又可以拓展很多,之前我曾在马海祥博客《站长必须要学会分析哪些网站SEO数据》一文中已经跟大家详细的介绍过了,这里就不详细说了。
3、关键词和链接监控
关键词的监控是要求SEOer要对网站的目标关键词熟悉,要对目标领域熟悉,因为在不同的时期,目标关键词是在不断的变化的,你要及时的掌握关键词的搜索量,用户的搜索习惯,然后做出改变。
链接监控主要是查看内链和外链,内链监控是要检查网站在内容更新的过程中,是否产生了死链,通过工具可以查询,发现后要及时的删除,或者添加内容,还要监控内链的密度是否合适,进行适度的调整。
外链监控主要是查看网站的反链情况,要稳定的增长,不可操之过急,另外,马海祥还要提醒各位站长检查网站的友情链接建设,是否出现对方网站取消了外面的友情链接。
总之,SEO是没有尽头的,后期需要的是长期跟踪分析,我们要跟上搜索引擎的脚步,更好的去重视自己网站的建设优化以及用户体验工作,从而进一步的提升网站自身的质量和可读性。
phpcms和dedecms的区:
Phpcms和DedeCMS是国内开源的CMS网站管理系统中出色的两个,在性能和稳定安全方面,各有千秋。
一、用户界面
后台界面:Phpcms的后台则比较简洁,菜单数量并不多,但各种功能很全,后台首页提供的统计功能使人人网站基本情况一目了然。美中不足的是没有一键更新功能,网站的html代码、首页、栏目等需要分别更新。
二、数据控制能力
Phpcms的数据控制能力比dedecms强一些。 从时间上来说,用dedecms生成100个html文件的时间,phpcms可以生成2000个。dedecms的搜索性能极差,搜索局限性大。而phpcms可以做到自定义字段都是搜素条件,而且速度快,后台的数据控制灵活性Phpcms比dedecms强很多,在Phpcms后台可以有很多 方式在查找数据,自定义一页显示数据的行数。 dedecms不可能做到。
三、SEO方面
网站的seo优化没有dedecms设计的好,dedecms可以很简单的在后台控制url的生成方式,并且重命名,而Phpcms貌似很复杂(Phpcms自定义URL规则技巧),最重要的是官方不给一点详细的说明。
四、运营与广告
在PCV9里边,站群的概念有点突出,这一点上思维先进。广告管理:PHPCMS略胜一筹,Phpcms形成了广告位和广告的两个概念,用户可以定义广告位,进 而管理广告。广告位控制广告出现的位置,只需点去选择即可,对代码的依赖性比较低,十分方便站长投放。DedeCMS的广告管理对广告对象的属性概念模 糊,广告位控制甚至还需要通过代码来进行,菜鸟们肯定要下大力气琢磨一番了。
五、模板定制与设计
从模板开发上,dedecms面向的是初级站长,甚至不懂编程的计算机爱好者都可以,而且,dedecms的标签都不允许编程({dede:php}除外),完全都是模板标签操作,入门非常简单,当然了这也是以牺牲可定制性为代价的。
phpcms的模板制作,也采样了dede同意的方式,标签式,但是这个要比dedecms宽松的多,你可以在里面嵌入php代码,可以在模板里面编程,虽然这是软件开发的大忌,但是模板的灵活性明显增加了,用户有了更多的权限和方式去实现自己想要的效果。
PHPCMS比DEDECMS最优秀的就是这块了,DEDECMS进行了封装了很多的代码,很多的标签拿来就只管用,但是那些标签代码里有很多的不需要的标签写了一大堆。对于一个喜欢在前台页面代码纠结我来说,织梦这块做得比PHPCMS要缺少一些。
另外PHPCMS的前台数据调用的方式很有意思,除了一些基本的标签之外,则可以完全经过GET的模式,自己写SQL语句来调取数据。这一点其实也是让 人很纠结的。因为不是每个人都懂SQL语句,如果PHPCMS能做一个象DX的那样方便的SQL调取数据的界面化的功能,那就太好了,再加上配合 PHPCMS前台显示数据的方式,那么前台代码可以做到最大的优化了。
对于喜欢在前台模版HTML简洁化的纠结的,PHPCMS相对来说比DEDECMS有优势。
LUM11版本的主要功能包括:负载均衡集群,CDN静态内容加速,云 备份 ,多用户,多用户组,自由切换 Apache 和 Nginx ,在线安装 微博 /论坛/商城等软件,批量上传,批量删除,在线 解压 ,网站和FTP流量限制,流量统计图表,SSL证书,301和302转向,防盗链,网站健康状态查看等。
LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、 Ubuntu 等Linux/Unix系统的网站服务器管理软件,是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件。只要您会上网,就可以搭建和管理Linux/Unix服务器!完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、CmsTop、Magento、Zen-Cart等常用 php + mysql 结构程序。LUM从已经有6年历史的FAMP分离出来的控制板面的升级版本,我们将其命名为LuMananger,即Linux/Unix的管理者,简称LUM。
LUM11版本的主要功能包括:负载均衡集群,CDN静态内容加速,云备份,多用户,多用户组,自由切换Apache和Nginx,在线安装微博/论坛/商城等软件,批量上传,批量删除,在线解压,网站和FTP流量限制,流量统计图表,SSL证书,301和302转向,防盗链,网站健康状态查看等
演示: http://demozijideluorg:8888 (用户名:zijidelu,密码:zijidelu)
######------ LuManager杀手锏:
#-------- 负载均衡
当网站访问量过大时,就需要多台服务器同时提供服务,LUM的负载均衡功能可以将多台服务器组 合成 一个高承载高访问量的集群,是千万级以上访问量网站的解决方案。支持后端机器宕机时自动剔除,按后端机器性能分配等高级功能。
#-------- CDN静态内容加速
提供静态内容加速功能,让不同地区或线路的用户访问不同的服务器,是下载或镜像网站的解决方案(创建一个镜像网站是几秒钟的事情)。最简单的应用:可以非常轻松实现让电信用户访问电信服务器,网通用户访问网通服务器,老外就访问放在国外的服务器可以增加任意多台服务器。支持更新缓存,用json数据格式返回删除结果。由于LUM自带了网站 监控 和流量统计功能,所以可以使用LUM搭建CDN服务器,对企业提供CDN服务。
#-------- 云备份网站
将网站数据经过高强度 压缩 和 加密 ,然后备份至远端服务器。支持多点备份和增量备份,是一种代替FTP和SSH备份的更稳定更可靠的备份方案。
#-------- Nginx与Apache自由切换
每个网站都可以自由选择以下三种模式:1完全使用Nginx,2完全使用Apache,3仅PHP用Apache处理(即前台Nginx,后台Apache)。并且可以选择是否使用cgi处理PHP,杜绝502错误。
#-------- 在线安装常用软件
可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo等程序,会上网就会建网站!
#-------- 网站锁
可以将网站锁住,就算网站程序有 漏洞 ,也不会被挂 木马 或中 病毒 。
#-------- 多用户
每个用户都可以无限级添加自己的子用户,并且任何一个用户都可以成为超级管理员(更改configphp文件)。就像鸡生蛋,蛋再生鸡和寡蛋
#-------- 多用户组
每个用户都可以拥有多个用户组,并为子用户指定用户组,然后可以通过用户组控制子用户的权限。LUM的权限控制可以精确到具体行为,如可禁止某用户是否有使用301转向功能,是否有重启服务器的功能等。权限控制是递归的,如果某个父用户没有 关机 的权限,那么其所有子用户都没有关机的权限了(可见越后端的用户,权限越小)。
#-------- SSL证书支持
可以用LUM直接生成ssl证书和证书申请文件,生成后马上就可以用(测试站点),任何人都可以创建支持SSL证书的站点,不需再用命令去操作。
#-------- 文件管理 器
能直接对文件或目录进行复制、上传、下载、删除、 编辑 、压缩、解压等操作,支持批量上传,批量删除,高强度加密压缩,支持分卷压缩。
#-------- 网站监控
可以看到每个网站的连接数、请求总数、成功率等信息
#-------- 301和302转向
可以设置301永久转向和302临时转向。
#-------- 网站流量限制
可以设置每个访客的最大线程和最大的游览网页的速度
#-------- 支持Linux和Unix系统
目前已经支持的系统有FreeBSD(Unix系),Debian,Ubuntu系列(Linux mint, 深度Linux,YLMF Linux,KUbuntu等),Redhat系列(RHEL, CentOS等)最重要的,LUM不会破坏系统的 安全 保护机制,请放心使用!
#-------- 强大的流量统计功能
能统计网站的最近5分钟,10分钟,半小时,3天,7天、10天、180天,本月,本年等时间段流量。每天0点30分自动统计,支持日志回滚和自动切割,不需担心日志过大的问题。并且可以生成流量统计图表。
#-------- 支持套餐定制
可以对产品(FTP,虚拟主机, 数据库 )进行集中管理,如增加FTP的下载速度,限制FTP大小,控制FTP、网站、数据库的个数等,接下来还将开发支持限制资源使用的功能。
#-------- FTP,主机,数据库分离
一个FTP下可以建N个网站,一个网站可以连接任意多个数据库,数据库和网站只相关不相连。一个用户可以有N个FTP,一个FTP下又可以有N个网站。
#-------- 反向代理
只需填写被代理网址,别的都交给LUM去做,而且可以为代理网站开启静态缓存。
#-------- 身份验证
可以为网站增加一个访问用户名和密码,只有通过验证的用户才能访问网站。
#-------- 可选择常用软件的伪静态规则
包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。
#-------- Memcached缓存管理
在线启动和关闭Memcached,并可设置所使用的 内存 大小,连接数,是否 开机 启动等。
#-------- 在线更改系统密码
我们最终的目标是实现让用户不必懂任何一个命令即可管理成百上千台服务器,我们离目标又近了一步。
#-------- 保护密码
每个用户都可以设置保护密码,如果没有保护密码,就算登陆LUM控制面板,也不能进行危险操作。#p#副标题#e#
#-------- 禁止直接访问phpMyAdmin
可以在后台关闭phpMyAmin的直接访问,只能通过LUM后台才能访问phpMyAmin。
#-------- 禁止 root 用户 远程 登陆系统
还想通过暴力行为登陆SSH?没门!
#-------- 防盗链
不仅可以设置允许链接的 域名 ,还可以设置被盗链时的默认。
#-------- 备份与还原
支持对网站,数据库或者普通文件夹直接打包备份或者解压还原,支持 zip , targz, bz2等压缩格式。
#-------- 操作系统行为控制
支持在后台直接重启,关机,Nginx,Apache,MySQL,Pure- ftp d等软件的重启,重载,关闭等功能。
#-------- 操作FTP和网站的文件权限互通系统
开通网站后,能过FTP上传程序即可使用,不需改文件权限。通过FTP上传的文件在网站程序中可以编辑或删除,网站生成的文件在FTP中也能编辑或删除。而且可在编辑虚拟主机时一次性将网站所有文件更改成777、775、644等权限。
#-------- 在线下载远程数据
填入远程文件的网址,轻轻一点便可以将远程文件下载,然后还可以解压,然后还可以移动
#-------- 错误页控制
支持在后台控制403、404、500、501、502错误页
#-------- FTP和网站目录自由定制
可以将FTP定在/home/以外的分区。
#-------- 安全可靠,防止跨站攻击
不论使用的是Apache还是Nginx,都不可以跨目录访问别的网站。进行危险操作时需提交保护密码;防止远程提交form;验证码需要点击才能显示等。
#-------- 在线编辑配置文件
可在后台编辑phpini、mycnf、httpdconf、nginxconf、pure-ftpdconf等文件。
#-------- 支持Nginx和Apache扩展设置
在后台便可以操作httpd和nginxconf文件内容,不必用ssh操作。
#-------- 可查看程序进程和版本信息
在后台首页可以查看程序运行时的状态,包括进程数,程序版本等。
#-------- 硬件信息
可查看CPU, 硬盘 ,内存的等硬件信息,查看内存和硬盘的使用情况,可对服务器的性能进行评分,让您对服务器的性能了如指掌。
#-------- 漂亮和人性化的操作界面
大量采用ajax无刷新技术,不仅简便,而且更符合操作习惯,操作起来就像在操作 桌面 应用程序。
#-------- 增加保护目录
管理员可以将常用的伪静态文件存放在/home/lum_safe_files的保护目录下,升级了LUM后不丢失。
#-------- 在线升级
具有指纹验证功能的在线升级功能,确保您不会因官方域名被劫持而升错文件
#-------- 可为每个网站定制Nginx的http段和server段的扩展内容
再也不必通过vi来编辑nginx配置文档了。
######------ 下载和安装说明:
1 安装系统:最小化安装系统(最好是全新安装系统,VPS用户可跳过此步骤,也可以在VPS控制面板中重装系统。如果是实体机用户,我们建议您选择ZijideluOS)。
用最小化方式安装FreeBSD的图解教程。
Debian最小化安装图文教程
CentOS 54 最小化安装 视频 教程
使用LuManager时的分区建议
在VPS上安装LuManager的视频教程
2 登陆系统:用超级用户root登陆系统。如果是FreeBSD,请切换到/home目录(cd /home,如果没有/home目录,则切换到/usr目录)。我们建议您用ssh工具并设置成UTF-8编码登陆服务器,因为那样可以看到中文提示。SSH工具用putty,设置UTF-8编码的方法见。
3 下载zijidelu_installsh安装 脚本 :wget http://downzijideluorg/zijidelu_installsh(FreeBSD系统则用fetch代替wget)
4 赋予zijidelu_installsh可执行权限:chmod 750 zijidelu_installsh(或者chmod u+x zijidelu_installsh)
5 安装: /zijidelu_installsh -y (此为全自动安装,如需半自动安装,请不用-y参数,即: /zijidelu_installsh )
6 选择您要安装的版本:选1为10X,选2为11X#p#副标题#e#
1、注意设置服务器的安全级别!经常给系统打补丁!管理员要设置强口令,而且经常更换!
2、尽量减少不必要的服务,关闭不用的端口,比如135,139,21,3389等。
3、安装防火墙,比如天网等,安装杀毒软件,时事监控软件!
4、数据库防止下载!可以改扩展名或者在iis里面设为不可读。
5、bbs不准上传asp等有危害能力的文件。
6、其他就是日常管理了:比如设置bbs的版主,超级版主,聊天室的管理员等等,让他们帮助你维护,及时处理非法内容等等
0条评论