你好,请问您,如果与第三方合作建立网站,该公司提供建站的源码,我需要如何辨别源码的真实和完整性?
php版的:DedeCMS\PHPCMS\帝国CMS
asp版的:动易
这些我都用过,感觉都挺好用,而且用的人超多,效果不错
后台支持很多功能,栏目设置,内容添加那些
前台模板也有很多免费现成的,制作模板也很简单
首先现在很多公司是用他人的源码给客户建站,真实写源码的不多;
大家常用的源码有dedecms,phpwind,phpweb等;这些源码有个特点,文件较大,源码较复杂,打开文件后,就是有些基础也找不到北后面功能强大,且复杂因为个人写的源码大多简洁,不会有写太多复杂没用的东西
一般通用的源码都是封装函数,而原创个人源码都是分散写
当然源码没有什么真实性,完整性,你可以在网站搭建好后去测试,如果想搞清楚源码是不是他写的,你可以现场要求他加或改几个功能,看他是否能熟练的找到源码要改的地方,能否很快写出来,如果是他写的,这个很容易,不是他写的,一试就露馅了
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
你想要什么语言的 php如下
博客推荐 X-Space
cms推荐 DEDEcms PHPCMS PHP168
商城 以前有个 ecshop 现在应该也有
BBS Discuz! X1
这几个 是可以整合在一起的 除了 CMS 以外 都是一个公司的 这个公司还有一个SupeSite 也算是CMS 你可以去这个网址看一下http://wwwcomsenzcom/products
0条评论