网络安全
phpcms优点:
1 模块化安装,非常适合安装,拆卸,和拿到市场上去交易非常方便的。
2 灵活的标签语法,非常强大。
3 缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案,file缓存,eaelerator缓存,memcache缓存,shmop缓存等
4 安全性也不错的。后台为了防范入侵,采用了cookie和session同时存在验证技术,才可以安全进入后台。
多次登录失败,开启验证码功能。防止机器人频繁猜口令。
5 数据库。在根目录下的include目录下,db_aessphpdb_mssqlphpdb_mysqlphp等,就照着他的方法,在增加几个也没问题的。
6兼容性。是在php4的基础上开发的,所以向下兼容性是不错的。在include/globalfuncphp 这个文件可以看到很多if(!function_exist()){},这些代码就是为了兼容php4相关函数。
phpcms缺点:
1 后台对应的模块的功能列表url,从数据库中读取的,也即是,安装的时候,将url写入数据库了。这个如果二次开发要修改的话,不是很方便的,最好是写到文件中,读取文件内容,方便开发者开发,而且也更容易维护,如果是出于安全考虑的话,不妨加下密也可以的。
2 分部式。 后台的某些功能模块,还是要调用各个应用模块的admin部分,相关*.inc.php文件. 如果我要把其中某个模块或应用独立出去部署到其他的服务器上,就不方便了。
3数据库设计问题,后台开设模型时,表的引擎只能是myIsam,而不能选择其他的,字段的类型,比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现,而不是int,长度是默认的255modelfiled表,才发现该系统是将类型写到该表中了。
4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中,关注下相关安全厂商发布的漏洞。
5 数据库抽象层。就以上提到的几个数据库文件。 db_mssqlphp db_mysqlphp db_aessphp 等对于数据库分布式,应该没问题的。 数据库抽象层处理数据比较快,且快平台更容易且更容易维护,这个是需要考虑的。
Dedecms功能实用,模板功能使用简单。
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
1、注意设置服务器的安全级别!经常给系统打补丁!管理员要设置强口令,而且经常更换!
2、尽量减少不必要的服务,关闭不用的端口,比如135,139,21,3389等。
3、安装防火墙,比如天网等,安装杀毒软件,时事监控软件!
4、数据库防止下载!可以改扩展名或者在iis里面设为不可读。
5、bbs不准上传asp等有危害能力的文件。
6、其他就是日常管理了:比如设置bbs的版主,超级版主,聊天室的管理员等等,让他们帮助你维护,及时处理非法内容等等
DedeCms是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。作用是构建域名为com、cx、cn、cc、net等中小型网站。中文名织梦,管理系统名称PHP开源。
DedeCm经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测,系统在安全性、稳定性、易用性方面具有较高的声誉,倍受广大站长推崇。 DedeCms采用PHP+MySQL技术开发,程序源代码完全开放,在尊重版权的前提下能极大地满足站长对于网站程序进行二次开发。
扩展资料
DedeCms的运行环境
1、Windows 平台
IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows环境中使用,建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
2、Linux/Unix 平台
Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台:Linux+ Apache22 + PHP52 + MySQL50。
3、PHP必须环境或启用的系统函数
allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir。
-织梦 (PHP开源网站内容管理系统)
做过网站的人都遇到过这样的情况,自家网站一开始排名不错,过了一段时间之后发现,怎么跳转到了别人家的网站,尤其是跳转多的是**、赌博类的,这让很多站长非常恼火。那么,这究竟是怎么回事呢?该如何解决呢?
网站跳转别的页面是怎么回事
事实上,网站跳转到别人网站,简单的原因就是被挂码或者是中病毒了。这种情况往往是一些排名比较不错的网站被选中,而这些网站都有一个共同点就是存在网站木马后门,包括PHP脚本、ASP脚本以及JSP脚本,这些都是木马的重点,可以对别人的网站进行恶意篡改、改名、上传、下载甚至是管理员才有的权限操作。
出现网站挑战的客户,其网站结构往往是PHP+MySQL,或者是JSP+MySQL结构,程序多是开源的,比如dedecms、phpcms系统、discuz系统等。
之前也有客户,看到自己的网站被挂码之后,知道是怎么回事,然后自己找到代码删掉了。网站恢复了,但是没过几天又出现了这种情况,这主要是因为他没有彻底解决问题,也就是我们常说的治标不治本。其根本原因还是网站漏洞以及服务器没有做好安全保护,才会留下漏洞,让别人攻击挂马。
如何避免网站被挂马
1、要做好服务器的安保问题
如今,很多公司已经意识到服务器安全的重要性,在购买服务器的时候都会多花钱买一个独立的服务器,一来可以让网站打开速度更快,提高用户体验,提升优化排名,另一方面,独立服务器不会出现其他的网站,不会出现被牵连的情况,对自家网站优化也是有好处。做好服务器安保问题,首先要注意对管理员账户密码的保护,密码尽量设置的复杂一点,数字加字母加大小写家特殊符号,总之怎么复杂怎么来,虽然不能百分百避免,但是却能增加难度,降低被挂码的几率。
2、数据库的端口问题
良好将其改为61116,并加入端口安全策略,不对外开发,这样只有本地127001才能连接到数据库,避免恶意攻击。
3、做好网站代码的安全检测
站长良好每天都看一遍,是否有恶意代码,是否有不正常的地方,如果发现有不对的地方,及时改正,并加固。
4、员工离职及时修改密码
另外,有员工离职的时候,第一时间就要将员工手中的账号密码修改一下,避免一些员工利用手中的账户密码做对公司不利的事情。
总的来说,要想保证网站安全,做好预防要比石猴解决更好。网站被挂码之后,失去的不仅仅是权重、排名,更有用户对企业的信任,所以一定要慎重。
网站安全网站跳转
0条评论