dedecms到底怎么样?
这种现象主要是由在本地开发时用的域名(如localhost)在上传后重新更换不彻底导致的。你可以从一下几个方面入手排查:
配置文件中的域名是否更改,主要是/caches/configs/systemphp系统配置文件以及phpsso_server/caches/configs/systemphp配置文件中的域名进行替换成新域名;
确保在数据库上传时,已经将数据库数据中的所有原域名进行替换成了新域名。因为很多地方包含域名信息,例如每篇文章的url信息中都包含域名,所以建议使用先导出sql文件,然后使用编辑器批量替换更能替换成新域名,再导入到新服务器的数据库中。
如果设置了生成静态,请重新更新生成所有页面;
更新全站缓存。
针对phpcms网站上线更换服务器迁移安装的详细实战讲解推荐iphpcms的教程进行参考。
如果你写程序够牛,自己有足够的时间,又对网站有特别的需求,可以基于thinkphp开发适合自己的产品。如果程序写得一般般,时间少,对网站没有特别需求,建议就用现成的CMS吧,现在网上很多CMS都很优秀,如PHPCMS、DEDECMS、ECMS等。自己个人写的程序也未必有他们好,毕竟人家是团队开发算是较成熟的产品。
至于时间方面,用thinkphp开发就是多了写程序的时间,用phpcms跳过这一步直接做页面,你写一个系统需要多少时间自己可以衡量。
现在的人做站大都是这样:如果有钱的就自己请人开发一套系统,没钱的就用现成的做二次开发,比如我是属于既没钱又没实力的
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
0条评论