谁清楚phpcms和dedecms各个缺点和优点

谁清楚phpcms和dedecms各个缺点和优点,第1张

这是很多站长反应自的问题,最近也碰到了这样的烦恼,顺便和大家说说这个所谓的“百度十一名”“百度十二名”现象。据我观察、分析、实践,得出几个结论和解决办法,供朋友们参考,如有偏颇,欢迎拍砖:1、域名有“前科”:这个“前科”就是指这个域名以前做站被百度K过,现在你用这个域名做了站,百度虽然收录了你,但是它不给你权重,所以长期处于第二页。解决办法:站长在建站的时候,一定要查查这个域名是否有被K过的历史,如果有,赶紧放弃吧!2、内容存在重复过多:你的网站内容与互联上的其他网站内容重复过多,所以百度认为你是复制采集的没什么原创性,不给你网站的权重,百度就给你放第二页。解决办法:大家都说原创难,正是因为难,所以又价值,有时候原创是很有必要的,就算是伪原创也比纯粹的抄袭要有效,说到这里,大家应该知道怎么做了吧?3、优化的这个关键词被人为干预:这是没办法的,我就曾见过一个关键词,热度当时大概是每天1200左右,第一页没有一个正规的网站,都是别人在58同城,ganji,这些信息网发布的信息页面。解决办法:如果你想排名靠前那你就交钱吧!4、用户体验问题:内容和外链做的不比排在第一页的网站差,主要原因是网站的用户体验做的差,这个用户体验不是说你的网站的速度有多快,网站的界面做的多好看,跟你能不能提供相关的服务,如果你的站不能提供相关的服务,比如你是一个做高考站的,那么通过搜索进来肯定是高考学生,如果你在上面放关于**类的文章,即使你的文章再好,百度也会认为你的网站是欺骗性的内容。解决办法:网站的内容要和网站的主题一致,避免大量不相关的内容出现。5、网站程序问题:程序这个问题的不确定性比较大,我有一个以前用了一个asp的程序,天天也是写原创什么的,但是百度排名一直第三页,后来把程序换成dedecms上去,奇迹真是见证了,在两周后排名就百了百度首页。解决办法:其实用成熟的CMS还是用自写的程序,目前还有些争议,有朋友说成熟的CMS对搜索引擎比较友好,有朋友说自己写的程序原创性更强,不管怎样,我觉得,只要你的程序不是漏洞百出,导致排名不前可能性还是比较小的。6、非正规网站的排名受到人工干预:你的网站上放的有连接向SF,QS等内容的网站或是你的网站上被挂了黑连,百度认为这个网站属于欺诈性质的网站,百度不给你权重,放第二页。解决办法:这能有什么解决办法?

提到网站建设,最先想到的就是下载CMS建站系统来建站,当然不乏还有会外包定制的方式,那成本就另说了,采用CMS系统建站优势便是开发省时且价格给力,而且功能完整,比定制开发的体验性,功能性方面都强大很多。所以市面上才会出现了很多不同类型的CMS建站系统,那么从seo角度方面来考虑,怎么选择建站系统呢

目前一些主流的CMS建站系统都的seo功能都很完善,后台的操作性、可扩展性也很强,支持各项优化操作,今天小熊优化的小编给大家分析和归纳一下当前众多的CMS建站系统。

一、从网站类型角度

网站一般分为企业站、博客站、论坛站、问答站、学校、政府等等多种细分的类型,而现在的CMS建站系统大多也都有所侧重,企业、学校,政府一般都会选择PageAdmin系统,博客类网站就建议Zblog或Wp等系统。论坛类网站则首选discuz,非常知名的论坛类程序。一些网店商城类网站则可以选用ecshop。当然还有一些知名的CMS系统,上述没有提到比如帝国cms、dedecms(dedecms安全不好,不建议用)等等,因为种类实在多到纷繁复杂,当然比如pageadmin也可以用来建立博客网站,只是说一种程序在某种特定领域被使用的频率较高,也并不是绝对的说明问题。

二、从模板外观角度

如果使用CMS建站系统那自然少不了配套的网站模板。至于这么多种cms系统我们没有都亲身使用过,也就能简单地说上几种。普遍有说pageadmin的模板整体页面给人的感觉漂亮大方,而帝国cms的模板则统呈绿色简约视感中规中矩,而discuz的模板则有人认为过于简易而且不太美观。关于外观的好与坏只能说因人而异,每个人的审美毕竟不同,对于具体网站的定位也不统一,应该选择最为适合的风格和色调以及符合团队的审美的就是最好的了。

三、从安全性能角度

其实任何一个程序亦或是系统都会存在或大或小的漏洞,用一句软件开发界的话来总结那就是没有bug的程序是根本不存在的。无论你是找人定制开发或者使用成熟的cms系统,bug都会存在,只是没有发现而已,要从更新速度,技术等方面去综合考量一个程序存在安全漏洞的多与少,出现问题的频率是否过高,以及最重要的一点:出现问题之后官方给予的反馈态度以及应急补救的结果是否见成效。如果一个系统基本已经不会定期在更新维护,出了问题也无人问津那还是趁早放弃吧,毕竟我们不是程序员对不对。

比如dedecms漏洞就很多,而且团队基本已经解散,所以出了问题也没有人解决,WordPress也是最容易被黑的程序,尤其那些随便安装插件的网站更是重灾区,比较安全的有pageadmin、帝国cms、其中pageadmin很多时候用于政府网站开发,所以安全性很高。

不论是何种建站程序,适合自己使用习惯的才是最好的,安全方面可以通过服务器方面和安全类监控软件类配合防范,然后对系统及时进行更新,定期更新到最新版本,这样就基本上不会有什么大的问题了。

网站建设建站网站建设哪个建站系统网站

phpcms优点:

1 模块化安装,非常适合安装,拆卸,和拿到市场上去交易非常方便的。

2 灵活的标签语法,非常强大。

3 缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案,file缓存,eaelerator缓存,memcache缓存,shmop缓存等

4 安全性也不错的。后台为了防范入侵,采用了cookie和session同时存在验证技术,才可以安全进入后台。

多次登录失败,开启验证码功能。防止机器人频繁猜口令。

5 数据库。在根目录下的include目录下,db_aessphpdb_mssqlphpdb_mysqlphp等,就照着他的方法,在增加几个也没问题的。

6兼容性。是在php4的基础上开发的,所以向下兼容性是不错的。在include/globalfuncphp 这个文件可以看到很多if(!function_exist()){},这些代码就是为了兼容php4相关函数。

phpcms缺点:

1 后台对应的模块的功能列表url,从数据库中读取的,也即是,安装的时候,将url写入数据库了。这个如果二次开发要修改的话,不是很方便的,最好是写到文件中,读取文件内容,方便开发者开发,而且也更容易维护,如果是出于安全考虑的话,不妨加下密也可以的。

2 分部式。 后台的某些功能模块,还是要调用各个应用模块的admin部分,相关*.inc.php文件. 如果我要把其中某个模块或应用独立出去部署到其他的服务器上,就不方便了。

3数据库设计问题,后台开设模型时,表的引擎只能是myIsam,而不能选择其他的,字段的类型,比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现,而不是int,长度是默认的255modelfiled表,才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中,关注下相关安全厂商发布的漏洞。

5 数据库抽象层。就以上提到的几个数据库文件。 db_mssqlphp db_mysqlphp db_aessphp 等对于数据库分布式,应该没问题的。 数据库抽象层处理数据比较快,且快平台更容易且更容易维护,这个是需要考虑的。

Dedecms功能实用,模板功能使用简单。

网站作为互联网核心,通过数据驱动(用户产生业务,业务产生数据),我们想要提高网站安全性,先要明白有那些因素会影响到网站的安全问题。清楚网站的安全性三要素变得非常重要:1机密性、2完整性、3可用性如:Dos攻击会降低可用性。网站管理除了服务器防火墙,在做好网站防护的时候,要对数据重要性做安全等级划分。

网站数据安全评估过程:

1资产等级划分、确定所需保护的目标、最重要的资产、最重要的数据、客户数据;员工资料;信任域/信任边界:DB--WebServer--Internet

2威胁分析

威胁(Threat):可能造成危害的来源、伪装(Spoofing):冒充他人身份---认证、篡改(Tampering):修改数据or代码---完整性、抵赖(Repudiation):否认做过的事情---不可抵赖性、信息泄露(InformationDisclosure):机密信息泄露---机密性、拒绝服务(DenialofService):拒绝服务---可用性、提升权限(PrivilegeEscalation):未经授权获得许可---授权。

一、网站模板程序不够安全

大多数网站喜欢下载模板后直接使用,这样的网站程序存在漏洞是不可避免的,所以想要提高网站安全性,想要确保网站后台cms系统安全性,网站后台开发外包给专业团队还是很有必要的。就算是前期使用公共平台模板,也要注意以下两点:

①不要选择知名度不高的网站程序源码,这类源码一般无人去进行程序的开发和维护,网站极易出现漏洞,被入侵的可能性大大增加。所以在选择的时候,尽量选择知名度较高的开源程序。

②选择知名的建站CMS系统,如:DEDECMS、动易CMS、ECSHOP等免费开源程序,由于此类开源程序使用者较多,网站很容易出现新的漏洞,我们要根据后台提示,及时的进行更新,避免黑客对网站进行攻击。

二、网站的空间/服务器

上面说完网站程序会影响到网站的安全性,其实网站在选择空间时,也需要注意,网上有很多不知名的空间商给出的网站空间价格很低,部分用户觉着便宜使用了,但往往这种便宜的空间,安全性极差。因为空间/服务器需要专门的人员去进行维护的,需要对服务器进行配置,设置服务器文件的权限等等。

三、网站后台路径以及账号密码设置

借助小编的亲身经历,以前帮一个客户维护他的网站,发现他网站后台路径是/admin账号是admin密码是admin,这种网站即使后台程序和空间再好,被入侵也是迟早的事,网站后台的路径不能直接大众式的后台路径,账号和密码也尽量要用字母+数字+符号,所以提醒大家以后要在这方面多加注意。

做这么多网站的安全防护措施都是为了防止黑客借助网站程序漏洞和服务器防御不足,让他获取用户数据泄露用户的登录信息和密码。那如果黑客都得到了用户数据表了,那么是不是也能得到其他信息呢黑客想登陆到你的帐户获取你的数据或者更改数据,那么数据库本身的安全是不是比用户密码存储方式的设计更重要呢。通过以上几点可以看出,做好网站的安全防护并不是做好两三点就足够的,还有很多细节需要更深入地探讨。

1、信息收集

11/ Whois信息--注册人、电话、邮箱、DNS、地址

12/ Googlehack--敏感目录、敏感文件、更多信息收集

13/ 服务器IP--Nmap扫描、端口对应的服务、C段

14/ 旁注--Bing查询、脚本工具

15/ 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞

16/ 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言

17/ More

2、漏洞挖掘

21/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop

22/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含

23/ 上传漏洞--截断、修改、解析漏洞

24/ 有无验证码--进行暴力破解

25/ More

3、漏洞利用

31/ 思考目的性--达到什么样的效果

32/ 隐藏,破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写

33/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell

dreamweaver 字面翻译就是织梦人、织梦者,做网页、写代码的软件,dedecms 就叫德德、得得好了,偏偏起名叫织梦,让外行人、初学者误会。要是有人告诉你,做网站,用织梦,你以为是dreamweaver,可是做网站得用dede,才有后台,才能操作,才管用。哈,如果不识英文单词dreamweaver,就不会掉进这个坑。dede的公司叫上海卓卓,织梦、dede、卓卓,公司不大,名字一堆,傻bi,叫一个得得就好了。

dede开源,有漏洞,做好防护,可以防漏洞、挂马。用的人多,模板多,seo也较好,主要好处是模板多,你有得选。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 谁清楚phpcms和dedecms各个缺点和优点

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情