谁清楚phpcms和dedecms各个缺点和优点

谁清楚phpcms和dedecms各个缺点和优点,第1张

织梦默认的模板不是有这个登陆的东西,你把代码复制过来,然后样式自己需要什么样修改就行了。

<form name="userlogin" action="{dede:globalcfg_memberurl/}/index_dophp" method="POST">

        <input type="hidden" name="fmdo" value="login" />

        <input type="hidden" name="dopost" value="login" />

        <input type="hidden" name="keeptime" value="604800" />

        <div class="fb"><span>用户名:</span>

         <input type="text" name="userid" size="20" class="ipt-txt" />

        </div>

        <div class="fb"><span>密码:</span>

         <input type="password" name="pwd" size="20" class="ipt-txt" />

        </div>

        {dede:php}

        if(preg_match("#2#", $safe_gdopen))

        {

        echo '

        <div class="fb"><span>验证码:</span>

         <input type="text" name="vdcode" size="8" class="ipt-txt" />

         <img id="vdimgck" align="absmiddle" onClick="thissrc=thissrc+\'\'" style="cursor:pointer;margin-left:0px;text-transform:uppercase;" alt="看不清?点击更换" src="'$cfg_cmspath'/include/vdimgckphp"/></div>

        ';

        }

        {/dede:php}

        <div class="submit">

         <button type="submit" class="btn-1">登录</button>

         <a href="{dede:globalcfg_memberurl/}/index_dophpfmdo=user&dopost=regnew" >注册帐号</a> <a href="{dede:globalcfg_memberurl/}/resetpasswordphp">忘记密码</a> </div>

       </form>

DEDECMS安全性终极设置

1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;

2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……

3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;

4、已经安装好dedecms的直接删除install目录;

5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;

6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。

7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。

data、templets、uploads目录的权限-----可读写不可执行

include、plus、upup的权限------可读可执行不可写入

data/commonincphp 只读

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录:

member会员功能

special专题功能

company企业模块

plus\guestbook留言板

以下是可以删除的文件:

管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

file_manage_controlphp

file_manage_mainphp

file_manage_viewphp

media_addphp

media_editphp

media_mainphp

phpcms优点:

1模块化安装,非常适合安装,拆卸,和拿到市场上去交易非常方便的。

2灵活的标签语法,非常强大。

3缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案,file缓存,eaelerator缓存,memcache缓存,shmop缓存等

4安全性也不错的。后台为了防范入侵,采用了cookie和session同时存在验证技术,才可以安全进入后台。

多次登录失败,开启验证码功能。防止机器人频繁猜口令。

5数据库。在根目录下的include目录下,db_aessphpdb_mssqlphpdb_mysqlphp等,就照着他的方法,在增加几个也没问题的。

6兼容性。是在php4的基础上开发的,所以向下兼容性是不错的。在include/globalfuncphp这个文件可以看到很多if(!function_exist()){},这些代码就是为了兼容php4相关函数。

phpcms缺点:

1后台对应的模块的功能列表url,从数据库中读取的,也即是,安装的时候,将url写入数据库了。这个如果二次开发要修改的话,不是很方便的,最好是写到文件中,读取文件内容,方便开发者开发,而且也更容易维护,如果是出于安全考虑的话,不妨加下密也可以的。

2分部式。后台的某些功能模块,还是要调用各个应用模块的admin部分,相关*.inc.php文件.如果我要把其中某个模块或应用独立出去部署到其他的服务器上,就不方便了。

3数据库设计问题,后台开设模型时,表的引擎只能是myIsam,而不能选择其他的,字段的类型,比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现,而不是int,长度是默认的255modelfiled表,才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中,关注下相关安全厂商发布的漏洞。

5数据库抽象层。就以上提到的几个数据库文件。db_mssqlphpdb_mysqlphpdb_aessphp等对于数据库分布式,应该没问题的。数据库抽象层处理数据比较快,且快平台更容易且更容易维护,这个是需要考虑的。

Dedecms功能实用,模板功能使用简单。

你是qq邮箱没有收到 邮箱验证邮箱,还是 收到了邮件点击不开

你可以复制邮箱连接,再浏览器地址栏里面 回车,即可邮箱验证

如果是直接没有收到 邮件,说明,邮箱输入是否正确。

是否重复注册, 或者邮箱设置了  黑名单了

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 谁清楚phpcms和dedecms各个缺点和优点

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情