你好,请问您,如果与第三方合作建立网站,该公司提供建站的源码,我需要如何辨别源码的真实和完整性?

你好,请问您,如果与第三方合作建立网站,该公司提供建站的源码,我需要如何辨别源码的真实和完整性?,第1张

php版的:DedeCMS\PHPCMS\帝国CMS

asp版的:动易

这些我都用过,感觉都挺好用,而且用的人超多,效果不错

后台支持很多功能,栏目设置,内容添加那些

前台模板也有很多免费现成的,制作模板也很简单

首先现在很多公司是用他人的源码给客户建站,真实写源码的不多;

大家常用的源码有dedecms,phpwind,phpweb等;这些源码有个特点,文件较大,源码较复杂,打开文件后,就是有些基础也找不到北后面功能强大,且复杂因为个人写的源码大多简洁,不会有写太多复杂没用的东西

一般通用的源码都是封装函数,而原创个人源码都是分散写

当然源码没有什么真实性,完整性,你可以在网站搭建好后去测试,如果想搞清楚源码是不是他写的,你可以现场要求他加或改几个功能,看他是否能熟练的找到源码要改的地方,能否很快写出来,如果是他写的,这个很容易,不是他写的,一试就露馅了

首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。

考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:

若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;

源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。

综上,DedeCMS不建议选择。

你想要什么语言的 php如下

博客推荐 X-Space

cms推荐 DEDEcms PHPCMS PHP168

商城 以前有个 ecshop 现在应该也有

BBS Discuz! X1

这几个 是可以整合在一起的 除了 CMS 以外 都是一个公司的 这个公司还有一个SupeSite 也算是CMS 你可以去这个网址看一下http://wwwcomsenzcom/products

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 你好,请问您,如果与第三方合作建立网站,该公司提供建站的源码,我需要如何辨别源码的真实和完整性?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情