dedecms到底怎么样？

PHP框架二次开发，指的是对开源的PHP框架进行一定的修改，定制所需的功能

二次开发的内容主要是对框架进行界面修改，功能增加删除，模块拓展，第三方接口接入等。

现在国内常用的框架有Yii , Thinkphp , Symfony2 , Zend Framework等等。

介绍PHP的开源产品的二次开发的基本要求：

第一， 基本要求：HTML（必须要非常熟悉），PHP（能看懂代码，能写一些小系统，如：留言板，小型CMS），Mysql（至少会一种数据库），Javascript（能看懂，能改现成的一些代码），Div+Css（能进行界面的调整，明白CSS是怎么使用的）

第二， 熟悉开源产品的使用，比如 Dedecms，你要知道怎么登录，怎么新建栏目，怎么添加文章，模板标签的使用方法，模型的概念和使用方法等等一些功能

第三， 要熟悉这个开源产品的数据库结构，还要理解里面核心文件的内容，比如：数据库类怎么使用，常用的安全过滤是怎么做的，模板引擎又是怎么使用的等等一些核心内容。还要知道这个开源产品的目录结构，就是说，你要知道哪是放模板的，哪里是做控制的，哪里是放样式的，等等

第四， 熟悉你的需求，对需求进行解读，然后确定如何对这个开源产品进行修改和扩展 经过二次开发后，你能获取到的是什么呢？ 你能完成你的需求，你能积累经验，这里的经验有你自己的，也有别人的。所谓别人的，就是在你做这个二次开发的时候，你能吸收到这个系统的精华，然后融入到你自己的思想里，你还能总结项目架构的经验。有句话说的好，就是：聪明的人会把别人的失败的经验当作自己的经验，而傻的人就是自己无数次体验失败后才作为自己的经验。

您好，朋友。跟版网团队很高兴为您解答：

{dede:globalcfg_cmsurl/}是当前目录，注意加一根斜线{dede:globalcfg_cmsurl/}/是根目录。请仔细检查您的文件是否调用的是同一个位置，因为就算这个{dede:globalcfg_cmsurl/}没有内容的话，你后面还有个“/”也没调用出来。

正常情况下，调用出来应该是根目录的。希望我的回答能够帮到您。

当然如果不想用这个的话，可以考虑使用{dede:globalcfg_basehost/} 站点根网址

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。