dedecms到底怎么样？

DEDE CMS 是免费开源的。以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，版本无论在功能，还是在易用性方面，都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

2011-8-19，DedeCMS全局变量初始化存在漏洞。描述：可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21，DedeCMS官方源码被植入后门 。描述：导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29，DedeCMS安全漏洞。描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复。

扩展资料：

dedecms优缺点分析：

优点：

易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。完善：织梦基本包含了一个常规网站需要的一切功能。丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。丰富的模版：织梦拥有大量免费的漂亮模版，可以自由的使用它们。

缺点：

缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

-织梦

dede是织梦内容管理系统dedecms的简称, 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能，还是是易用性方面，都有了长足的发展，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用本系统。dede织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构，完全开源加上强大稳定的技术架构，使你无论是目前打算做个小型网站，还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

1、首先你需要中英文两套模版  全部上传到模版文件夹

2、安装好程序后，在栏目管理新建一个中文栏目和一个英文栏目,如图：

其它就是一些小修改了，很简单啦。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

一般的网站管理系统，比如dedecms，官方发布的版本，他的功能一般都是一定的，当官方出新版本的时候，就会改进某些功能，但是万一官方还没有发布新版本，却不能满足你的要求怎么办？就要进行二次开发，简单来说，二次开发就是修改本来的一些功能，需要一定的语言基础，dedecms是开源的php系统，所以你要懂得一些php的语法才有能力进行二次开发。一般的教程，教的只是如何更好地去使用这个系统，相比于二次开发，要简单的多，不需要php语言基础一样可以掌握。

从你的语气来看，你并不懂的php语言，所以如果要二次开发，还是找别人吧，如果你要的是教程，那么官方发布的一定是最完整、系统的，但不可能面面俱到，要真正掌握一个管理系统，我给你一个大体的思路吧，第一要自己测试，懂得最基本的操作，参照官方的教程，然后，你需要懂得一些小技巧，教程里可能会没有，那么，到论坛里去交流交流，你会学到很多技巧，一定会有“啊！原来可以这么用的感触。”到此为止，单单是熟练地使用，已经没有问题了，最后，你可以考虑学一些基本的语法知识，试着去了解功能的实现，这是一个需要投入大量时间的过程，在这个过程当中，你可以做一些简单的二次开发，当你越来越熟练的时候，你会自己修改的东西就会越来越多，运用也会更加灵活自如。

最后强调一点，你需要的教程，可能会没有，除了官方，没有谁会去些教程，所以论坛里的资源很重要，一定要学会寻找与利用。