新手用织梦(dedecms)建站如何做好安全措施
您好,很高兴为您解答:
您使用的php版本为php54吧。
PHP 54已经启用了session_register()方法,造成了此函数不可用。
要么换php低版本,或者去掉或注释掉所有的session_register(),改用直接存$_SESSION数组。
ecshop和dedecms是用php编写的开放源代码的php程序。可以直接使用来搭建具有成熟功能的网站。
smarty是模板引擎,通俗讲就是一种在程序(php)和前端表现(html)的中间的一层,目的是方便写html的而又不懂php的前端开发人员 和php程序员配合工作。但是这样前端开发人员又必须要学习smarty的语言。最关键是用smarty后还会有性能损失,现在已经很少有新项目在用了。
yii是一套php的框架,所谓框架,就是把基础的PHP问题都帮你处理了。需求明确,框架拿过来就写代码,很多基础问题都不用再考虑了。达到快速开发的目的。
1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看,可以在后台修改。
2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字,这是后台默认登录地址后缀名,用过的织梦的都知道,所以改了吧。
3、如果你的网站没有没有会员登录,专题。可以删掉member、special这两个目录。
4、安装完织梦程序之后,删掉安装的文件install。
5、织梦后台登陆默认登录账号密码都是admin,不要以为把dede文件夹名称改了就以为防患于未然了,一定要做到位。
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了,清空了,还能再上传到服务器,完好无损。
8、plus目录删除 ,可以安装一些安全插件。如果是做企业网站用不到会员登录,专题。可以删掉member、special这两个目录。
建议最好还是经常性备份网站,这样才是最安全的。
php框架就smarty和thinkphp thinkphp是基于smarty的,你学thinkphp的时候就会把smarty的大部分知识都学了。thinkphp很强大,上手也比较简单。
cms嘛。帝国cms,phpcms,dedecms(这个个人用的最多,也是国内最早的cms系统了)其实都差不多,就看你用哪个熟悉。如果你有dedecms有问题,也许我可以帮到你。
你第二个需求 是说每个会员都有他自己特定的产品自选服务吗?如果是的话,那你就要二次开发了。。我知道的这三个cms貌似都没这功能
0条评论