新手用织梦(dedecms)建站如何做好安全措施
<div class="title"> <h1 align="center">{dede:fieldtitle/}</center></h1>
修改为
<div class="title" style="text-align:center"> <h1>{dede:fieldtitle/}</h1>
实现标题居中
这个不会告,但是互联网有一个不成文的规定,你必须的加上(织梦)DEDE的链接在你的网站上。
企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。DedeCMS网站建设系统做各种网站。
DedeCMS是什么,DedeCMS是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。在中国,DedeCMS属于最受人们喜爱的CMS系统。
政府机关,通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作。
教育机构,通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面。
媒体机构,互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求。
行业网站,针对不同行业,强化内部的信息划分,体现行业的特色,网站含有行业的动态信息、产品、市场、技术、人才等信息,树立行业信息权威形象,为行业内产品供应链管理,提供实际的商业机会。
1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看,可以在后台修改。
2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字,这是后台默认登录地址后缀名,用过的织梦的都知道,所以改了吧。
3、如果你的网站没有没有会员登录,专题。可以删掉member、special这两个目录。
4、安装完织梦程序之后,删掉安装的文件install。
5、织梦后台登陆默认登录账号密码都是admin,不要以为把dede文件夹名称改了就以为防患于未然了,一定要做到位。
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了,清空了,还能再上传到服务器,完好无损。
8、plus目录删除 ,可以安装一些安全插件。如果是做企业网站用不到会员登录,专题。可以删掉member、special这两个目录。
建议最好还是经常性备份网站,这样才是最安全的。
我先直接说两种结果:一、织梦适合做小站,二、帝国适合做大站。原因很简单,看完下边的介绍就知道了。
再说两个总结:第一个,很多站长其实都是技术不求行的,但是又特别爱折腾,因此明白做什么样的站选用哪个cms系统一定要实现明确——很明确,要不然就是几将就了,最后自己把自己打败了;第二个,网上流传的cms网站模板都太多太杂,织梦和帝国的占主流,还有dz这些就不提了,一般帝国的都是大型网站的比较多,织梦的别看表面要看实质,所以选择织梦cms的站长最好还是做小型网站吧。如果你真的特别挥着体内,那就随便……
还是来看看他们具体的优缺点吧
织梦内容管理系统
优点:
1易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。
2完善:织梦基本包含了一个常规网站需要的一切功能。
3丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。
4丰富的模版:织梦拥有大量免费的漂亮模版,你可以自由的使用它们。
缺点:
1缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。
2安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。
3社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。
帝国网站管理系统
“帝国网站管理系统(EmpireCMS)”是目前国内应用最广泛的CMS程序。通过十多年的不断创新与完善,使系统集安全、稳定、强大、灵活于一身。目前帝国网站管理系统(EmpireCMS程序相对于其他网站管理系统是国内最安全稳定的开源CMS系统。帝国cms操作生成速度应该是最快的,其次程度的可扩展性好。
首先是帝国的大容量数据,帝国cms支持一个栏目一张表的设置,使得数据的调用更快捷,而不会因为单张表过大而导致程序执行变慢,而且帝国的数据库结构承受百万的字段数的表都是很轻松的。而且帝国cms支持多数据库读写分离,从而减轻大数据对数据库的压力,使网站更加稳定快捷。
安全性能好:帝国发展到现在,安全方面也渐渐完善,帝国cms有一个功能可以非常好的防止后台被黑,就是绑定证书,这个只有拥有证书的电脑才可以登录进去您的网站后台,而且这个证书是可以复制到其他电脑的。
内置强大的备份恢复系统,只要是帝国备份王备份出来的数据,都是可以完整导入的,让站长们省去了搬家时候的苦恼。
缺点:
首先是会员登陆中心的界面:登录和登录后是一样的,也就是说你基本不能通过界面判断自己是否登陆了。内置的论坛还有商城系统不够完善,这个其实反而成为了画蛇添足的一笔,一般人都不会选择用帝国cms内置的论坛还有商城系统。
相对来说帝国cms比较适合做一个信息网,或者门户网站,但是做互动性比较高的网站就不是很合适了,像交友网之类的,所以还是得根据自己的网站类型来选择合适的建站程序。没有哪一款建站程序是完美的。
一、power by dedecms什么意思
在我们上网的时候,会见到页面页底很多带power by dedecms的网站,power by dedecms表示这个网站基于织梦DedeCMS系统搭建,DedeCMS是开源免费的,但考虑版权问题建议留下此说明信息。
二、power by dedecms怎么去掉
接下来我们说一下power by dedecms怎么去掉?power by dedecms去掉方法很简单,进入织梦后台,点击系统,==》系统基本设置,==》网站版权信息,修改你想要的内容即可。(以上这一种方法仅限于2013-07-15以前的版本,其他版本请看另一方法)
三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,去掉power by dedecms的方法
织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,用上面的方法并不起作用,我们参考下面的方法去解决:
对比官方更新的内容,织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp,修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件,会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索),代码大致如下:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
然后我们把这段代码删除掉或者注释掉,保存上传覆盖即可。
http://wwwzz1314com/viewthreadphptid=36&extra=page%3D1
DEDEcms模板制作教程!你的想法有问题,dedecms不是那么用的!
dedecms程序是有固定目录的,下载了模板后还要改,后台生成后才行~
0条评论