如何使用DedeCMS自带提供的自定义表单功能
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
使用的环境是WAMP环境;还是IIS环境?
放到根目录之后,是需要进行安装的;你的网址/install/indexphp;
如果显示dir,说明已经安装过了;
然后接着下一步,创建数据库,设置用户名,密码,网站标题等内容;
如果下载的官方dedecms,建议性,带初始数据就好了直接第5步如果不是官方dedecms,就不必勾选,然后第四步;
设置之后,登录后台,进入数据库维护界面---数据库还原,把数据还原;
然后登陆前台就可以了;
新增表单后,在你的模板中添加代码时需要加入调用的字段
{dede:list pagesize='5' addfields='jiage' channelid='2'}
channelid='2' 添加模型时的字段ID
addfields='jiage' 添加的字段
这2个字段至关重要的
调用时[field:jiage/] 即可调用
0条评论