dedecns要收费了？给公司建的网站该何去何从？

　　接触帝国cms已经有一些时间了，最近又接触了dedecms，下边就说说最新的感受。

　　1首先从模板方面来说，dedecms的免费模板还是比较多的，这个得益于广大的dede用户共享。dede的官方模板可以直接使用。而帝国的官方提供的模板是table格式的，比较偏老了。当然如果你有一定html和css基础的还是自己来做的好，毕竟dedecms官方默认模板对于百度收录来讲并不是很好了现在。

　　2论坛的人气，帝国cms和dedecms的人气还都可以，热心程度感觉帝国cms比dedecms高些。

　　3版本的更新，帝国以大版本形式更新，dedecms以小版本形式更新，总体来说dede版本快于帝国。

　　4安全方面：dedecms关注的人比较多，市场占有率相当的高，因而成为黑客的挂马对象，入侵率比较高，容易被黑，而帝国cms而言安全方面则比较好。

　　5说说使用者最关心的模板制作方面：dedecms的模板标签设计相对帝国cms来说比较更容易入手，从本人自己制作的网站对比，相同的模板页数，dedecms的模板制作速度要快于帝国cms。

　　6seo优化方面，dedecms要比帝国cms稍胜一筹。

　　7伪静态生成速度，由于小数据量，无法对比出效果。不过从帝国cms最新的动态来看，才用新结构的帝国cms对于海量数据的处理更有优势。

　　8模板修改方面，由于帝国的模板在后台进行编辑，要比dedecms的更方便修改。

　　9个人对比，两个站分别用dedecms和帝国cms收录相对较快的是帝国cms，这个可能跟网站性质和结构内容运作也有关系。

方法：typeid='top' 或者typeid='asdas'任意字母不为空不为数字 写上这一个属性就可以了

{dede:arclist orderby='pubdate'  titlelen='28' row='7' typeid='top' }

如果是在文章页 这篇文章又是最新刚发布的，那么最新文章里就会包含这篇文章，想要去除这篇文章，可以加limit{dede:arclistorderby='pubdate'  titlelen='28'row='7'typeid='top'  limit='1,7'}

当然如果不是最新的文章，再次生成的时候还是有可能和当篇文章重复的

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展。

目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。

织梦CMS收费意味着什么？

作为一款使用率非常高的免费开源内容管理系统，织梦CMS一直以来都是不少站长、企业搭建网站时的首选，据官方资料，目前有超过35万个网站在使用织梦的产品，这次收费通知一出来，想必有不少网站都会受到影响。

那句话怎么说来着？天下没有免费的午餐。更何况我们使用了织梦CMS提供的源码，为正版付费其实也应该是理所当然的。

在织梦CMS是否该收费这个问题上其实无需过多讨论，退一万步说，这是人家自己的东西，收不收费都是他们的自由。

但另一个问题确实不少人应当考虑的：“织梦收费之后还要不要用？要不要转移阵地？”

这一问题对于有能力自己提供源码独立建站的大企业来说自然不算难题，但对于国内绝大多数不具备这一能力的企业或个人而言就比较头疼了。

目前开源CMS产品很多主要对个人非商业用途免费，而对商业用途也是收费的。

那除开CMS以外还有什么其他的选择呢？

这个问题并不难，SaaS系统服务+低代码（无代码）建站的模式就能够在一定程度提供另一条解决途径！

目前国内的SaaS服务市场已经较为成熟，SaaS不仅适用于中小型企业，几乎所有规模的企业都可以通过SaaS提高效益、获得利润。

SaaS产品涵盖各个行业，在搭建企业网站的方面，而SaaS服务商提供的功能中也包括了搭建企业官网。

以LTD营销SaaS中台为例，用户在使用LTD营销SaaS时，可以通过LTD的自助建站平台搭建网站，通过这种方式可以实现低代码、无代码建站，在当下的局面下正好可以消除用户们最担心的问题。

此外，LTD营销SaaS还为用户提供定制建站服务，有着专业人士为你搭建专业企业官网，造型更精致、功能更强大、且无须担心源码问题，建站无门槛，企业和个人都可以通过LTD搭建自己理想的网站。

面对织梦CMS收费导致的“去留问题”，企业要不就支付授权费，继续按照过去的模式，保持不变；或者也可以尝试一下SaaS+低代码（无代码）建站的新体验

你这是调用了4幅图，你想第一排排3幅，还有1幅怎么排。

排版的话直接修改CSS~把宽度加宽，浮动，就可以实现了~都是很简单的CSS属性，具体的要根据你的网站来说。你可以去百度下这2个属性~一下就懂了~

宽度：width：Xpx；

浮动：float：XXX；

都可以

不过可能有部分功能 不支持最新的mysql版本

这些功能有时官方也不知道，具体可以看dede官方论坛的帖子。

如果想要有最好的表现 4x比较好吧

不过我用的MYSQL 5 5067 也还好 不过可能有部分功能我没有使用

/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限。

/install 安装程序目录，安装完后可删除[安装时必须有可写入权限]

/dede 默认后台管理目录（可任意改名）

/include 类库文件目录

/plus 附助程序目录

/member 会员目录

/images 系统默认模板存放目录

/uploads 默认上传目录[必须可写入]

/html 默认HTML文件存放目录[必须可写入]

/templets 系统默认内核模板目录

/data 系统缓存或其它可写入数据存放目录[必须可写入]

/special 专题目录[生成一次专题后可以删除special/indexphp，必须可写入] (1) data目录没写入权限，导致系统session无法使用，这将导致无法登录管理后台（直接表现为验证码不能正常显示）；

(2) php的上传的临时文件夹没设置好或没写入权限，这会导致文件上传的功能无法使用；

(3) 出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。

一、频道模型管理

1、支持开关频道模型；

2、支持完全个性开发的频道模型；

3、支持通过向导自动生成的频道模型；

4、支持所有频道集中式搜索（全站搜索）；

5、支持限定外部用户组对某频道的信息发布功能；

6、支持自定义模型信息投稿。

二、栏目管理

1、支持用拼音生成栏目目录；

2、支持任意栏目使用不同的频道模型；

3、支持终极栏目下设子栏目；

4、支持使用独立页面作为一个栏目；

5、支持域名绑定；

6、支持自定义列表模板、内容模板、封面模板、单独页面模板；

7、支持使用拼音定义文档命名；

8、支持设定栏目浏览权限；

9、栏目载入首次采用Ajax技术；

10、栏目维护同时支持右键菜单和传统式管理。

三、专题管理

1、支持每个专题使用单独模板；

2、支持专题使用多节点；

3、支持专题模板中单独选择节点。

四、档案管理

1、支持自动获取文档内容的关键字；

×2、支持用多随机模板来实现防采集；

3、支持批量管理；

4、支持设定文档浏览权限；

5、支持文档是否生成静态；

6、支持会员投稿；

7、分页文档支持使用小标题；

8、支持上下篇链接；

9、分页文档支持自动和手动分页;

10、软件模型支持站点镜像功能；

11、自动获取内容摘要功能；

五、模板引擎

1、使用xml名字空间风格的引擎，扩展更灵活；

2、允许在最标记终模板中使用PHP语法进行扩展；

3、允许使用自定义标记；

4、允许function功能扩展；

5、允许标记来运行特定的PHP语句；

6、允许开启模板缓存功能。

六、附助功能

1、支持单独页面编译；

2、会员通行证功能；

3、支持会员有单独的个人文集展示页面；

4、支持会员点数和级别功能；

5、水印支持；

6、后台参数更改支持；

7、数据分卷备份还原支持；

8、支持对搜索的关键字进行分词处理；

9、支持按顺序的版块内容（autllist）；

10、支持获得用户搜索的相关关键字。

七、内容插件

1、插件权限管理

2、文件管理器

3、站内新闻发布

4、友情链接模块

5、留言簿模块

6、投票模块

7、论坛扩展

8、SQL命令工具

9、广告管理

八、采集功能

1、支持多模型采集；

2、支持自定程序处理采集的内容；

3、支持过滤相同标题；

4、支持过滤已下载内容；

5、采集采用一键式运行，简化了原来的先采种子后采内容的方式；

6、数据导入支持分段，并允许导入后即时生成HTML。

开学了，返校了，又在宿舍上网了，但现在的校园网安全吗暑假中，DeDeCMS系统曝出了严重的漏洞，这个系统在很多学校的校园网中存在，黑客利用该漏洞就可以控制校园网，进行挂马、嵌入病毒……不过校园网中不乏电脑高手，下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”，我猜每一个大学校园里，都有像我这样的一号人，我们对电脑充分的了解，面对互联网海洋时，就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西，只要它存在于互联网之中，或者在互联网中生活过一段时间，我都能够帮助你找到源头，或者帮你把你感兴趣的东西弄到手。你猜对了，我就是黑客，活跃在校园里面的黑客。

我自认为算是高手，帮同学从别的黑客手里**回被窃的账号，在网吧让一个讨厌鬼不停的更换电脑，也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子，我准备对我的学校网站进行了一次安全检测。或许你要问，为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统)，这个系统在很多学校中被使用。

博弈主题：攻击DeDeCMS整站系统

技术难度：★★★★

重点知识：如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头，真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞，不知道网管补上该漏洞没有，如果没有补上，大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞，导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息，例如管理员密码、加密key等，一旦这些敏感资料被黑客掌握，要在校园网内挂马就是轻而易举的事情了，真危险。

小知识：编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的，它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息，经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因，下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵，一种是PHP脚本的入侵方案，采用这种方案，需要先在自己的本机调试好PHP解析环境，然后登录入侵的目标网站，在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂，因此我使用第二种进行检测，通过漏洞检测注入程序直接注入。

首先，登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》，点击“Target

Infomation”标签选项，在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框，这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后，复制浏览器地址栏中的网站路径，例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url]，然后复制粘贴提交测试，粘贴完成后点击“Check”按钮，测试网站是否符合条件

织梦蓝雪身体乳和Nebe樱花身体乳都是备受好评的身体乳品牌。两种产品各有特点，因此根据个人喜好和需求选择更适合自己的产品。

织梦蓝雪身体乳主要成分包括玻尿酸、天然植物油和维生素C等，有助于深层滋润肌肤、提亮肤色，有效补水保湿，减少细小纹路的出现。这款身体乳的质地轻盈不油腻，易于被皮肤吸收，使用后皮肤感觉柔软、光滑。

Nebe樱花身体乳则是以天然成分为主要成分，在其配方中添加了樱花提取物、透明质酸等，可以滋润肌肤、使皮肤更加柔软有光泽，同时在使用过程中能够带来温和的呵护，使肌肤更加健康。

综上所述，织梦蓝雪身体乳和Nebe樱花身体乳两种产品各有优势，建议根据自己的需求和肌肤状况选择适合自己的产品。如果您更加注重深度滋润和提亮肤色，则可以选择织梦蓝雪身体乳；如果您更注重天然成分，并希望得到更好的温和滋润效果，则可以选择Nebe樱花身体乳。