织梦内容管理系统的产品特性
Discuz是论坛程序里面的老大,亲爹是腾讯,做论坛非他莫属。主流的还有一个是phpwind阿里旗下的做论坛用Discuz偏多其中不乏大站!discuz基于php的源码,可以用于自己的服务器上,便于网站的二次开发和管理。还有它疯狂的网站细节设置,足以让你感觉到它“复杂得让你震撼”。当然国内也有很多优秀的CMS,织梦,动易。也接触过它们的商业版本,但是总觉得它们给用户带来的,还是太多的复杂,强大到让人有点胆怯。它们很优秀,但是作为一个用户,我却觉得很多操作上很复杂,所以,用过之后最后还是丢弃它们。
WordPress从体验和易用性上完爆上面几条街,毕竟前两个是国产。WordPress是目前世界上用户量最大的开源程序!不过也有缺点,由于是动态(伪静态)所以毕竟耗费服务器资源。(具体的关于网站程序方面的我觉的可以找湖南风云信息技术有限公司了解,毕竟还是需要专业的人来解答。)
国内外的经典中的经典。它也以强大的插件模式,一个小小的博客程序,足以扩展成为满足个人,企业,资讯门户等网站的功能需求。它拥有很多的“支持者”,灵活小巧,便于二次开发,最重要的是它是免费开源的(当然也有很多付费的二次开发和网站模板定制了)。因此,在国外,企业和个人的使用者页占据了相当大的分量,国内也有很多WP粉丝哦。它也是属于源码类,可上传至自己的服务器,方便二次开发和管理。小巧且疯狂的扩展性,让每个草根都爱上WP就是响应速度有些慢,不论是本地测试还是服务器测试,很多地方的响应速度慢,造成长时间用户等待。模板的分离构架做的不够,还不能够狠方便的高效制作想要的模板,一般需要一些php基础的才能更好的入门wp的模板开发。
一般是你网站程序有漏洞才会被挂马的,有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限。
/install 安装程序目录,安装完后可删除[安装时必须有可写入权限]
/dede 默认后台管理目录(可任意改名)
/include 类库文件目录
/plus 附助程序目录
/member 会员目录
/images 系统默认模板存放目录
/uploads 默认上传目录[必须可写入]
/html 默认HTML文件存放目录[必须可写入]
/templets 系统默认内核模板目录
/data 系统缓存或其它可写入数据存放目录[必须可写入]
/special 专题目录[生成一次专题后可以删除special/indexphp,必须可写入] (1) data目录没写入权限,导致系统session无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
(2) php的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;
(3) 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。
一、频道模型管理
1、支持开关频道模型;
2、支持完全个性开发的频道模型;
3、支持通过向导自动生成的频道模型;
4、支持所有频道集中式搜索(全站搜索);
5、支持限定外部用户组对某频道的信息发布功能;
6、支持自定义模型信息投稿。
二、栏目管理
1、支持用拼音生成栏目目录;
2、支持任意栏目使用不同的频道模型;
3、支持终极栏目下设子栏目;
4、支持使用独立页面作为一个栏目;
5、支持域名绑定;
6、支持自定义列表模板、内容模板、封面模板、单独页面模板;
7、支持使用拼音定义文档命名;
8、支持设定栏目浏览权限;
9、栏目载入首次采用Ajax技术;
10、栏目维护同时支持右键菜单和传统式管理。
三、专题管理
1、支持每个专题使用单独模板;
2、支持专题使用多节点;
3、支持专题模板中单独选择节点。
四、档案管理
1、支持自动获取文档内容的关键字;
×2、支持用多随机模板来实现防采集;
3、支持批量管理;
4、支持设定文档浏览权限;
5、支持文档是否生成静态;
6、支持会员投稿;
7、分页文档支持使用小标题;
8、支持上下篇链接;
9、分页文档支持自动和手动分页;
10、软件模型支持站点镜像功能;
11、自动获取内容摘要功能;
五、模板引擎
1、使用xml名字空间风格的引擎,扩展更灵活;
2、允许在最标记终模板中使用PHP语法进行扩展;
3、允许使用自定义标记;
4、允许function功能扩展;
5、允许标记来运行特定的PHP语句;
6、允许开启模板缓存功能。
六、附助功能
1、支持单独页面编译;
2、会员通行证功能;
3、支持会员有单独的个人文集展示页面;
4、支持会员点数和级别功能;
5、水印支持;
6、后台参数更改支持;
7、数据分卷备份还原支持;
8、支持对搜索的关键字进行分词处理;
9、支持按顺序的版块内容(autllist);
10、支持获得用户搜索的相关关键字。
七、内容插件
1、插件权限管理
2、文件管理器
3、站内新闻发布
4、友情链接模块
5、留言簿模块
6、投票模块
7、论坛扩展
8、SQL命令工具
9、广告管理
八、采集功能
1、支持多模型采集;
2、支持自定程序处理采集的内容;
3、支持过滤相同标题;
4、支持过滤已下载内容;
5、采集采用一键式运行,简化了原来的先采种子后采内容的方式;
6、数据导入支持分段,并允许导入后即时生成HTML。
1、到各大dedecms模板站下载你需要的模板或者到官方论坛区找
2、解压下载好的模板压缩包
3、把模板文件夹 上传至你的网站\templets\ 目录内
4、登陆你的网站后台-系统-系统基本参数 -模板默认风格: 表格中修改成你上传的模板文件夹名
5、生成-更新主页HTML -选择主页模板:表格中填写你上传的模板文件夹名/indexhtm
6、点击 下方 更新主页HTML 按钮
成功~
接触帝国cms已经有一些时间了,最近又接触了dedecms,下边就说说最新的感受。
1首先从模板方面来说,dedecms的免费模板还是比较多的,这个得益于广大的dede用户共享。dede的官方模板可以直接使用。而帝国的官方提供的模板是table格式的,比较偏老了。当然如果你有一定html和css基础的还是自己来做的好,毕竟dedecms官方默认模板对于百度收录来讲并不是很好了现在。
2论坛的人气,帝国cms和dedecms的人气还都可以,热心程度感觉帝国cms比dedecms高些。
3版本的更新,帝国以大版本形式更新,dedecms以小版本形式更新,总体来说dede版本快于帝国。
4安全方面:dedecms关注的人比较多,市场占有率相当的高,因而成为黑客的挂马对象,入侵率比较高,容易被黑,而帝国cms而言安全方面则比较好。
5说说使用者最关心的模板制作方面:dedecms的模板标签设计相对帝国cms来说比较更容易入手,从本人自己制作的网站对比,相同的模板页数,dedecms的模板制作速度要快于帝国cms。
6seo优化方面,dedecms要比帝国cms稍胜一筹。
7伪静态生成速度,由于小数据量,无法对比出效果。不过从帝国cms最新的动态来看,才用新结构的帝国cms对于海量数据的处理更有优势。
8模板修改方面,由于帝国的模板在后台进行编辑,要比dedecms的更方便修改。
9个人对比,两个站分别用dedecms和帝国cms收录相对较快的是帝国cms,这个可能跟网站性质和结构内容运作也有关系。
0条评论