|
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 c+ u1 ]1 ]7 T4 D
1,应用领域# \5 n& g2 f0 W! K( `
企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。DedeCMS网站建设系统做各种网站,DedeCMS是什么,DedeCMS是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。在中国,DedeCMS属于最受人们喜爱的CMS系统。 a' _2 M/ j( t( ^6 ^. Q4 A
政府机关,通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作。
4 L* q0 `0 A" ~5 w$ E1 |' M教育机构,通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面。4 k, `$ T* o6 B1 u# \0 U h) I
媒体机构,互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求。
9 i& _, M" }7 x, m行业网站,针对不同行业,强化内部的信息划分,体现行业的特色,网站含有行业的动态信息、产品、市场、技术、人才等信息,树立行业信息权威形象,为行业内产品供应链管理,提供实际的商业机会。
6 Q& {9 h* w4 T% D! {) g: _个人站长,兴趣为主导,建立各种题材新颖,内容丰富的网站,通过共同兴趣的信息交流,可以让您形成自己具有特色的用户圈,产生个人需求,并为其服务,个人用户完全免费使用。% U; {6 ?: r- P* K" h: h8 N7 v
收费网站,内容收费类型的网站,用户可以在线提供产品销售,或者内容收费,简单清晰的盈利模式,确保您以最小的投资,取得最大的回报。
4 ?/ x# \* K% \: d* G& Y2 }. P
" a1 m, q/ T. S% j, H8 J; Y2,优点
! a) J( ?6 K! R+ K7 O易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。完善:织梦基本包含了一个常规网站需要的一切功能。丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。丰富的模版:织梦拥有大量免费的漂亮模版,你可以自由的使用它们。! q+ _6 p1 Z. r. n N8 ]/ f
3,缺点6 J3 H: h2 f2 ^2 Q7 X+ A9 y; u5 T" Z
缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。& @& H7 `. c: q7 A1 S8 j6 m: v( Z
4,历史漏洞
( F' y" i9 P' c* x( S& X! U【2011-8-19】 DedeCMS全局变量初始化存在漏洞' a8 ]$ L! X1 U0 ~
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。4 O8 t1 J0 V- z# q
【2012-3-21】 DedeCMS官方源码被植入后门
9 h3 U4 R, u# Q/ h描述:导致黑客可以执行任意代码从而控制整个网站或服务器( e* _2 Y) w- N1 R3 @( r* G
【2013-3-29】DedeCMS安全漏洞
7 N% v# K* {: r, \2 [) M描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复+ o$ h* n* ^( F) A' {3 e5 ]
【2013-4-1】DedeCMS 爆SQL注入漏洞9 l5 B7 Z+ i5 `# _3 w, J" c
描述:乌云平台曝光, “0day”,官方已修复
" q$ \' D! T/ w! E【2013-5-2】DedeCMS“重安装”高危安全漏洞
! F9 U! P W, i. a9 V9 C( v8 F描述:被发现“0day”,通知官方修复并启用临时修复方案3 e4 J7 Z0 \. |; ?) {$ Z" v
【2013-6-4】DedeCMS 高危安全漏洞/ W; m) {' L" b8 c+ m X# l
描述:此漏洞为“0day”,官方已修复
3 L8 [- `! S; W7 G- k, Z. w; h【2013-9-30】DedeCMS 5.7版本高危漏洞
: l$ Q7 Y' C3 v% x! j5 q7 P描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
/ U2 F1 @( |4 x, S6 ~【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
/ c: R- K0 z" T( q/ }描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑
7 K, F! }0 _ U& b" C0 x, C【2014-2-17】swfupload.swf跨站漏洞6 Z. p5 d( V& N
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
$ F2 S2 z5 s# ]" E【2014-3-4】DedeCMS多个安全漏洞& D5 |4 K+ m1 r3 v
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
6 v6 |( U2 N @" U, G; j) p4 P( o【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁/ [5 R. h0 S: r- R" P+ {, d E
member/soft_add.php" f) O- C* A, T% z% s
修复功能错误及存在的漏洞
0 l7 Z2 b( U& [1 Bmember/soft_edit.php
& ~ A1 a4 r0 H/ P: s修复功能错误及存在的漏洞9 o; j" W; ~ ^' k
include/filter.inc.php
1 D( {2 q4 |% }, c$ O( W修复功能错误及存在的漏洞9 D e; h V! R/ I% V
【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁
% w! z, g' f$ G/ ^: X. j/ d* {data/module/606c658db048ea7328ffe1c7ae2a732f.xml
3 A+ O1 {. T' p: j; F6 ~. @) i: ^新增畅言模块
G M6 a3 p) w& Y7 o/ w3 S% A- M6 ]include/helpers/channelunit.helper.php
* L) e0 x: {' D) J& a+ N% G& k; p模板标签解析功能完善
" T3 t% J! p/ Y8 h. R. Cinclude/inc/inc_fun_funAdmin.php, l1 n$ T, | `9 c0 ` \1 l
更新提示站点迁移完善( w5 b! u2 ^; @( Z5 l" C
include/taglib/flink.lib.php: x0 p% Q1 r, l* T. }
友情链接标签缓存完善
f5 Q, F* [6 Z* c" _5 }, a: |( z【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁# Q9 n) _4 g( @' F* H
include/helpers/channelunit.helper.php6 T! H& s& R4 V
修复一个标签解析错误
/ N# V' g6 G. Z* U7 P! [+ A【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。' B/ u9 L8 V+ Z# S9 E$ }
. {: _$ }" S; e( {2 l* O) ^) N
5,视频教程( ~# f; k- I+ V" N( L
最新视频目录:
1 }1 [% J1 n3 Y! ^: [4 [织梦CMS网站顶部添加横向登录框
4 v+ S" D* y0 ~ k2 x+ m1、DedeCMS默认风格里,顶部左边有一段话"织梦CMS - 轻松建站从此开始!",很多朋友想把这段话修改成一个横向登录框,像织梦吧顶部一样。
1 Y' B% H: G0 ~, b0 t5 }织梦吧独家发布《第一季织梦DEDECMS建站视频教程》
( m3 {; N+ g$ T' T* r0 ~by 8站长网(原织梦吧)
, U1 O; j& j+ k+ f第1讲.Dedecms本地环境配置、站点搭建
; M. Q$ T6 v4 L, W* i! n# p第2讲.Dedecms站点备份/搬家/优化
( c+ f$ O3 \8 {5 }1 ^第3讲.采集规则的写法/导入/数据整理4 y+ | E3 x5 b9 r, K
第4讲.Dedecms模板安装视频教程
6 u0 i0 W7 P1 ?8 B* t6 e+ {第5讲.Dedecms系统站点广告添加与更换
# Q7 `' M: o, R: k7 N第6讲.文档列表标签(arclist)的使用% E! w( E2 j( w
第7讲.使用dede模板搭建站点【强化篇】
, O* c' S; g, M7 V' W+ a2 F第8讲.友情链接的调用及其分类扩展调用
2 J! R: _9 X/ o) [( @- d第9讲.织梦Dede专题和自定义宏标记的调用7 c6 _3 T& m2 l2 h! p5 @- R; S* P
第10讲.织梦dedecms评论和自定义表单的使用
* Q, p8 q1 E$ b( e2 Y第11讲.DEDECMS仿站实战之首页仿制(1)
) L; q" b# E* j: z第12讲.DEDECMS仿站实战之首页仿制(2). L5 |" ?$ W8 `- _8 z2 Z2 \0 N
第13讲.织梦dedecms仿站实战之列表页仿制" l5 J* [" L& ]! N
第14讲。织梦DEDECMS仿站实站之内页仿制/ B9 ^- l+ p# W' I" Z
第15讲.让DEDECMS站点与新浪微博内容同步: L% E4 G9 I6 [; U* |8 C) O# N
第16讲.DEDECMS仿站实战之单页的制作' d1 Y# T+ S+ H/ A" `6 ?: v
第17讲.织梦DEDECMS仿站实战之留言本美化
0 R4 l; w8 ~: w* j: R, x第18讲.织梦CMS仿站实战之企业模板调用
% U! W2 L" X) S, m! y第19讲.织梦DEDECMS仿站实战之军事站仿制1
8 Q5 k# ] H8 d2 C- |第20讲.织梦DEDECMS仿站实战之军事站仿制2
& o( u7 i% T1 B) b) Q第21讲.织梦CMS幻灯片调用方法及其扩展
/ E( ~0 C6 S0 v- ?- c4 e; O8 _% @第22讲.织梦CMS仿站实战之军事站仿制3
. t- S* _ o( i) Z第23讲.织梦CMS仿站实战之军事站仿制46 s% y- M0 f/ X- G) K' c# Q3 V
第24讲.织梦CMS仿站实战之军事站仿制5
2 c$ }* ?# n$ L. f& |8 A- Z$ L第25讲.织梦仿站实战6及dedecms横向登录调用2 }) O" q5 e% g$ }9 f! y2 ?0 T
第26讲.DEDECMSv5.7建站:企业站结构架设6 }( H' n# |* _, k$ x, W
第27讲.DEDECMS企业模板安装调用实战" ~# I7 P9 A, ~1 B. m: V& ?
第28讲.更多视频教程,请关注论坛视频版块4 o! x* y1 w6 z) e, M
第29讲.织梦安装 以及基础操作视频教程_基础操作(2)% l% \* {( D/ ?; l
第30讲.织梦安装 以及基础操作视频教程_基础操作(2)
* ~. A/ O' U% A8 h1 Q第31讲.织梦安装 以及基础操作视频教程_基础操作(2)/ T! p( V( U1 O3 `% p
第32讲.织梦安装 以及基础操作视频教程_基础操作(2)
[1 `; D& ?7 N0 H B& P6 C. V第33讲.织梦视频教程_模版修改标签调用列表页$ k% t [0 Y; h7 L9 `, t# G" S
- p9 F7 B) ~2 d9 w6 |
: E8 Y0 y5 a5 z* g5 P" e6,产品特性. m# o& E# N: o" y& m' W6 g
01良好的用户口碑,丰富的开源经验4 }; [8 t# Y$ s2 x( H L3 }
是国内知名内容管理系统,经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测,织梦系统在安全性、稳定性、易用性方面具有较高的声誉,倍受广大站长推崇。 DedeCms采用PHP+MySQL技术开发,程序源代码完全开放,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。DedeCMS是国内第一家开源的内容管理系统,自诞生以来,始终坚持开源、免费原则。众所周知,开源程序在代码规范性、程序安全性有着较高的要求,DedeCMS拥有4年的开源经验,其灵活的产品架构、极强的可扩展性和可伸缩性能最大化满足站长的应用需求。
: [# q- V! z) F9 J4 D# A. t02灵活的模块组合,让网站更丰富
0 G+ E. D* ?! e$ B2 c: x' b) M往往一个网站通过单一的内容发布系统是远远不能满足用户的需求的,尤其在Web2.0提倡互动、分享的大趋势下,用户非常希望在传统的内容信息网站中加入问答、圈子等一些互动型的功能。但如果基于原来系统进行开发,整个系统易用性会受到影响,如果使用别的系统,整个网站就不能一体化管理,在这种问题下,DedeCMS推出了模块的功能,程序用户可以像安装软件一样,下载相应的模块进行安装,网站就会增加这些特殊的功能。 这样一来,更加方便软件用户对自己的网站进行扩展,达到自己满意的效果。
! ^+ d* o0 P. Z, A! ]- C03简单易用的模板引擎,网站界面想换就换2 @+ z2 a# @' s# j
引擎简单、易用,采用了XML标记风格,只要懂HTML就可以修改制作模板。 很多的用户都为每次网站改版费尽苦心,因为按照老式的网站制作流程,改版需要修改的不单单是一个界面,还要涉及到程序修改。最后成了一次改版,几乎等于网站重构。DedeCMS就解决了这一系列的烦恼,只需要了解一些DedeCMS的模板标记,只要懂HTML,就能随意对模板文件进行修改,而且每次升级只需要更新模板文件即可,做到了程序和页面很大程度上的分离。- W0 o8 k0 H$ l% A0 l d: s G" p
04便捷自定义模型& k+ O1 m6 ]3 W J0 P
DedeCMS为用户提供了方便快捷的用户自定义模型,你可以使用这个功能根据自身需求来创建各式各样的站点,如果您了解部分二次开发知识,即能想到就能做到。 往往很多站点,希望能够创建如在线视频播放、在线音乐试听,或者是商品信息发布等类型的内容站点,尽管这些模型系统中没有,但你可以使用DedeCMS来自主创建,您只需要先想好自己内容的字段,如:专辑名称、演唱、发行日期等,然后思考这些字段是用哪种字段类型,如:文本、时间、文件上传,接下来只需要在后台的模型管理中按照说明添加即可,想到就能做到。 这种模型的功能有一个很大的好处就是你可以自己去扩展网站后续的功能,不要再去花费财力物力去开发,免去了很多烦恼。
2 I9 Q9 C' }2 X3 R) R, J05高效的动态静态页面部署# f! E1 g' b* } P
DedeCMS为用户提供了强大的动态静态部署的功能,用户可以在后台栏目中进行统一的设置,也可以对单独某一篇内容进行静态部署。 这种静态部署最大的优势在于:1.减少数据库负担、降低人力维护成本;2.利于搜索引擎对网站的友好程度,提高搜索引擎对网站收录量;3.很大程度上提高了用户访问的效率。 这样一来,一些地区门户、行业网站、甚至政府部门信息类网站都免去了因为大量数据访问速率下降的后顾之忧。7 [% u- p3 H: E
06灵活的商业运营模式
) ~; ~/ a5 _/ M+ ^DedeCMS中提供了较为完善的会员产品体系、会员等级体系、虚拟货币管理体系,并且提供了较完整的支付接口方式,可以设置会员浏览不同内容进行金币消费,这样对行业门户、企事业单位制定开展各种基于网站平台的商业运营方案。 会员可以通过购买点卡进行充值,同时也可以购买包月、包年的服务来阅读某一部分的内容,如果某些内容只能给特定会员浏览,会员必须达到某个等级才能够扣点阅读,网站可以通过销售点券、会员等级服务进行盈利。
/ x H. T5 w/ `8 `07流畅专业界面设计,良好的用户体验
1 j _, {- W z, h1 E, F0 _3 J2 s q6 `DedeCMS的界面设计遵循国际最新W3C网页设计标准,在开发时期,我们经过IE6、IE7、火狐、Opera等主流浏览器上进行测试,都能够保证您网站浏览的流畅、完整,DedeCMS页面设计遵循标准情况下尽量的减少了各个浏览器中存在的差异,系统不会因为不同的浏览器受到限制。我们优秀的页面设计师能够让网站提高用户体验,及网站亲和力。2 w) |4 v6 W8 r6 g' ~2 @* u
t) X8 S9 a1 ~. E5 ~6 |# w7,自学教程( Z. C0 o) g1 L$ Q
DedeCMS自学教程14:织梦之家新增加全套视频教程在线观看让你轻松学建站$ ~' S1 |; k8 o) {- P: a/ k
DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置: z8 b* C) T- x( `
DedeCMS自学教程9:织梦CMS默认风格"热门搜索"改成文字广告$ L9 ?+ z S4 k2 D3 K4 ~2 l8 N Q
DedeCMS自学教程14:DedeCMS默认风格友情链接分类简化调整3 o1 @' h1 J, ? [+ F8 m
DedeCMS自学教程5、织梦CMS顶部添加横向登录框# S6 \! m, I, ^2 h& P1 t2 W
DedeCMS自学教程12:织梦CMS站点favicon.ico图标的放置* {8 r1 O0 Q( d7 m9 m
DedeCMS自学教程10:文档内容末尾加“当前文档页面地址”和“转3 B" s1 ]$ h, t
DedeCMS自学教程11:DedeCMS导航栏目添加类似“论坛”外部链接
0 C, K8 C& j) o& U/ YDedeCMS自学教程8:织梦CMS导航“主页”及栏目排序调整方法
: u3 r' @; m* W9 |6 f& U% q' A0 mDedeCMS自学教程7:DedeCMS默认风格logo、banner广告的调整: L/ s: v; s- c1 H8 r
DedeCMS自学教程6:一个数据库安装多个dedecms系统,搭建多个Dededecms
& t1 L5 W5 m: L6 bDedeCMS自学教程4:添加网站备案号
4 N! t _9 b0 a* uDedeCMS自学教程3:织梦CMS v5.7sp1添加cnzz、51la、百度统计代码
0 t- \, z. @, K4 `. e# y! j7 dDedeCMS自学教程2:织梦DedeCMS v5.7系统上传、安装步骤
' L8 F5 j2 R! D& A4 TDedeCMS自学教程1:使用织梦CMS搭建网站,空间环境配置要5 v! R( P) J- v, j
1 G& `; q( b+ n8,运行环境0 G+ t3 ~+ f( `5 G" D# F' g5 x. M8 x) \
DedeCMS 基于PHP和MySQL技术开发,可同时使用于Windows、Linux、Unix平台,环境需求如下:5 D2 a% R- f, N# U# v* l
1、Windows 平台7 B0 b( p. B X7 W% o) Q2 a
IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows环境中使用,建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
" d$ R1 T+ o! M1 Q2、Linux/Unix 平台
: Q) D& s& b+ U* GApache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台:Linux+ Apache2.2 + PHP5.2 + MySQL5.0
. y9 F, C6 W5 s& ~3、PHP必须环境或启用的系统函数7 r$ x8 T( M1 I( {
allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir
+ O) c3 f9 @! T. R/ H4、基本目录结构
4 z( z+ W- A9 H" f" G5 I' D" l+ B4 c/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限) Q, [+ Y0 F5 q8 M( ^" _4 S
..../install 安装程序目录,安装完后可删除[安装时必须有可写入权限]1 {$ X; }* t& s8 j* R ^) a
..../dede 默认后台管理目录(建站后建议修改)
: H, r4 }9 A P' ?: E..../include 类库文件目录
& C& ]& ^( v. l# N' s, O..../plus 附助程序目录& T7 O9 t! p( C3 F" Y' L
..../member 会员目录* f1 M$ ~- l. R; |5 o
..../images 系统默认模板图片存放目录7 r1 [# X6 A8 W, C# N
..../uploads 默认上传目录[必须可写入], h7 E' o% |$ d7 @3 S* V
..../a默认HTML文件存放目录[必须可写入]
* T* a# p. z4 s..../templets 系统默认内核模板目录
1 p( V7 ~* V, L/ q..../data 系统缓存或其它可写入数据存放目录[必须可写入]* O4 h, l2 c% g' O' j! W
..../special 专题目录[生成一次专题后可以删除special/index.php,必须可写入]
0 k# F& h6 l1 S) p& ]5、PHP环境容易碰到的不兼容性问题
% j$ j- k9 Q. I8 |& ^(1) data目录没写入权限,导致系统session无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);$ s1 ?: l, J3 S0 ` U
(2) php的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;& I9 h( U1 V# J% H; j" U
(3) 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。
/ C% P- }6 Z$ p' D/ m/ t" i- b) u7 A8 X' ~7 X
9,站点搬家
. B! _( [' s- g( }- `网站搬家的方法有很多。下面是最常用的一种方法:
7 T, u ?4 g6 h% B一、进入织梦DedeCMS的后台备份数据库
E6 e X+ @. ~9 g6 k* B) Y. z9 ~步骤:系统 –> 数据库备份/还原 -> 全选所有织梦的数据表,然后点击提交
/ a! m' {0 y4 e6 ]) C" ~; X. E数据备份在网站根目录下的\data\backupdata文件夹里面
% [+ ?2 J2 e" U) m二、将原来空间上的所有文件下载到本地. E% W% z& y0 c& Z; n
三、将下载回来的文件上传至新空间
8 d" S* R& }; D6 G2 C" o% \; h四、在新空间重新安装DedeCms
( t$ U( Q% \2 n) B$ `新空间安装DeDecms的方法:删除空间上的install(如果还存在)文件夹,在织梦官网上下载和你网站版本一致的源程序,将压缩包里面的 install文件夹上传至新空间。接着,运行http://你的域名/install进行安装。需要注意的是:数据库表的前缀必须和原数据库表的前缀必 须一致,如果你没有进行过修改,按默认操作即可;安装初始化数据进行体验(体验数据将含带DedeCMS大部分功能的应用操作示例,这个选项不要勾选)。 o& B- g% ~& V- o
五、进行数据还原& @/ @. d! J6 T: E6 K
安装完后,登陆后台,点击 系统管理 –> 数据库备份/还原 –> 数据还原,全选发现的备份文件,(注意:附加参数中的还原表结构信息不要勾选)。+ H, G2 |( X- f7 M! a) ?' c
六、点击开始还原数据$ z) i( b9 f- q
七、清除缓存,然后一键更新网站; ?) V# `- }" H6 z# j3 B; `5 |
DedeCMS v5.74 s: F. @' Q$ B
1.支持MySQLi并且调整缓存处理,性能提升
1 t! \8 q) x! b$ g# _V5.7新版本默认开发时,测试数据50W,这个容量对于中小型站长已经足以,当然我们不排除有百万、千万级数据的用户需求,这部分的用户我们也有专门的优化方案,可以通过服务列表,了解更多……
3 O# O2 ~. q6 S; U- X2.完美兼容PHP5.3/5.2+/4版本) w7 Q5 B& S/ E
PHP官方已经发出所有程序转移到PHP5.3的号召,但是对于很多主机服务商,很多技术员还没有适应新版本带来的改变,这里我们完美兼容各个PHP主流版本。
5 F5 t; [1 h u3.新版客服中心帮你解决疑问,问答模块同步升级
& |4 C9 R I9 Z$ Q4 H很多人抱怨论坛问题不能及时解决,其实很多问题是不愿重复解决,但拘泥于论坛这种以灌水娱乐为主的地方很难形成技术气氛,官方采用新版问答模块重构客服中心,让大家的疑问能够更快、更方便的得得到解决。
% @1 {) m h j8 x o: N6 D4 W8 X4.全新分词组件,让分词更准确、更高效、更快速/ U" O2 }, c4 J- E' R$ Y
新版本系统采用全新分词组件,该分词采用PHP语言进行架构,分词速度快并且执行效率高,当然分词词库也支持自定义,占用内存小等优点,不信去读读代码吧。0 H1 G( z; |% V
5.Sphinx全文检索支持: C1 |& h, h2 L4 @% v
为了满足部分商业用户的需求,新版本检索将支持Sphinx全文检索引擎,当然我们也配有详细的说明文档,全文检索不再困难。
3 l( X" j6 ^0 L2 b5 G: b0 [6.模块MVC架构
3 G7 z+ H1 i8 b4 e; \; h2 R系统问答模块本次采用MVC进行了重构,接下来我们会对整个系统逐步进行重构,在保证系统易用性的同时逐步培养我们自己的技术开发合作联盟,相信未来的织梦会更开放。7 T: D4 v1 b' [* C' y9 V& L
7.win7模式兼容问题$ A! N& ]. f" O7 s# p2 Z' M$ p
5.5以上版本尤其是5.7sp1版本在win7模式下安装完成后,登陆后台时候会发现白屏,处理方式:
! p0 _& g, D' X$ C$ M7 k4 X在include找到 userlogin.class.php文件,末尾加上session函数库。7 v- C4 x! b& N7 k0 M# [, i
function session_register(){ return true;}/ ]; j& z3 b- ^- Y
如图:
, Q! s& k; Z/ ? k缘由:在php4.0的时候推出就给了使用者一个函数库:session函数库,靠这个函数库里的函数很方便的实现ID识别问题
% k& G( W# B% G ?, _$ e+ j
. O5 w& y, H1 ^10,仿站步骤
2 p0 u6 {3 s" F5 a+ g) S% l) s) t( j+ K首先需要把对方网站的CSS风格样式以及图片下载下来。把对方要仿制的页面的
& i- g6 H$ d/ nhtml代码复制下来,保存为html文件。
! f2 A/ C" A8 _1 F; B U# t- ]第二,搭建好网站,把保存的文件都放到网站中,用网址访问,观察是否正常. f6 A8 J) f7 g
显示,是否缺少文件、
9 q, ^5 g* _1 R0 J1 q; |! O3 j第三,安装好织梦。把保存文件对应的放在织梦的模板目录中。对应设置好仿站的
" K; z& Y- V* h% ~4 t$ i. Q页面以及CSS及其图片目录。
* h! g+ T. E9 n# g# F8 v4 L1 G第四,填写标签。把保存的HTML代码里面的文章代码用织梦标签替换。重新生成织梦
$ v1 b' ~/ I. G+ s5 c- B' W文档。观察代码显示是否正常。. S) I j& x2 P
第五,全局测试,观察是否代码都显示出来,文件对应是否完整。
6 H6 e! c0 ~* m; l$ ^第六、织梦CMS_V5.7仿站标签手册
2 i ^: B! a' z6 n6 p( l5 { l; Y
: L, x- ^8 H8 O' T2 o# I7 w11,安全设置
3 H3 c! M$ N% x4 J* J1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
: Q; v. a7 ?2 {+ j5 j2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
2 A+ O4 B6 Y2 z- N+ x! V1 U3、如果不需要使用会员、专题,可以直接删除member、special目录;8 m2 V5 ^% @; f4 ~7 T" _0 a f2 P
4、删除install安装目录;9 C# ?9 A# {! ^
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
0 {" h. @* d/ W! F$ R& {; e7 [: T6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;. q) L, J* P: x7 N
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复;
1 q. K; N& K* e8、改变织梦data目录位置。
. w+ d8 V8 O3 l; q0 ^ Z( M- M8 ~, p( ^8 a8 P8 D2 X* T+ }" t8 k0 E
12,建站优势/ z% ~* e2 Q p' `0 h' Y
DedeCMS是织梦团队开发的堪称国内最专业的PHP网站管理系统,它以简单、易用、高效为特色,成为了众多站长建站的首选利器,同时也受到了一 致的好评;由于系统代码与模版的开源性,不同行业的站长可以通过不同的模型组合,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点 等。
/ M! H) u* V' V首先,CSS定义样式,对网站的排版布局具有统一性,简洁而又不失特色,增强了网站的用户体 验,各大搜索引擎都在不断的加重网站用户体验的权重,而CSS定义的这种简洁、清晰的界面风格,具有统一性,又大方得体而不失特色,我肯定这也会受到 各大搜索引擎蜘蛛的喜爱。
7 [$ z4 Q+ N/ W3 K |其次,网页布局方面,织梦系统无论是在内容页面,还是列表栏目页面,都设有一个返回首页的链接,还有一个返回首页的链接是在你所处的位置是:"主页>某某>某某>",整个网站的栏目页、文章页都有返回首页的链接,增强了首页的权重。) i+ t; T" y5 y' ~2 d
第三,网站内页的标题与描述,CMS是自动提取文章标题+网站名作为内页标题,描述是文章的摘要内容,而文章的标题一般都包含比较偏辟、冷门的 关键词,如果有用户直接搜到这些冷门的关键词,就很有可能直接搜到网站的文章页或产品内容页,这样也更符合了各大搜索引擎提倡的增强用户体验,直接找到自 己想要找的产品或文章内容。- h& G8 J* I* g, S7 k
第四,网站首页有个随机抽取功能,每次刷新页面都会抽取不同的文章标题,蜘蛛每次来访时,都是不同的标题内容,每次都可以更新快照,使网站由不变而变,保持经常更新,增强关键词排名。
: a6 @8 x; N/ o$ x3 } x第五,织梦强大的凭证是什么?在互联网这个大世界中,成千上万的中国网站都采用织梦为系统内核,之所以织梦强大,在于每一位站长可以灵活的操控网站,并可以随意二次开发,随意模仿网站模板,随意应用插件模块,只要你有一定的编程技术或模板、插件开发技术,完全可以利用织梦制作出强大的并精美的网站
! v- w) x# [: H/ D( m5 x4 L7 g" U B5 u* ~2 k, w* Z
13,最新版本
" I4 r9 Q' O6 t& f5 @! Z, c% o5 B版本信息:DedeCMS V5.7 SP2正式版(2018-01-09)
# L* \) t' D! H7 l$ [1 U软件大小:8.37MB! _; P6 x, k( y5 B) @! v3 _
更新时间:2018年01月09日
% n% t7 ^4 h( w/ k& k, M配置环境:IIS/Apache + PHP4/PHP5 + MySQL4/5
8 i2 C- W7 Y" V) E* V* k版本类型:完整版下载(含带所有模块):GBK版本 UTF-8版本
8 [' N1 H' q. F E. g最新漏洞消息:1 u& f+ Y; ~* X- t
第三方漏洞报告平台乌云最新曝光DedeCMS(织梦)建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。据360网站安全检测对注册用户的分析发现,半数以上使用DedeCMS系统的网站受到该漏洞威胁,建议站长尽快安装织梦官方补丁。
! v3 b5 `# C g- [' D' i/ B9 e
; p3 q) Y2 P' Z! K ]14,防盗设置 O7 n2 M, O, k3 [. O. Q
这里以.htaccess为例,比如您的模板目录为:/templets/d8zhan/ ,那么就可以使用下面的代码进行301重定向:
7 f% @' u8 c) S$ qRewriteEngineOn
8 [6 t% U; {" A- O0 Q' m5 S' Y5 ^RewriteBase/7 o4 [. v* T3 w6 W
ErrorDocument404/0 S8 Z+ }. b2 n7 f2 X) o
RewriteRule templets/d8zhan/
4 A0 L2 Z6 _; |4 [* n, B3 nNginx 301重定向域名: 在Nginx扩展设置(server段)加入以下代码:5 z, d( v) p9 f* R" P9 j+ x
location ~*^/templets {$ o+ X& Z. _* Q" w$ R* E: o
rewrite ^/templets/(.*)$ http://网址 permanent;
- b8 a7 u% @& r6 _2 V1 E' P}
: ]" t c1 U* E0 ^其中,注意修改里面你想要跳转到的网址。
& Y9 `% V1 s8 P% [& G! @9 {3 x. D" c# J6 K3 ?
15,漏洞防范
, n' F$ A, M: `: z9 ]1.清除(./、./install、./dede、./include、./plus、./member 、./images、./uploads、../a、./templets 、./data 、./special、special/index.php)目录及其文件外其他务必设置权限为755;4 ]1 Y) M: m5 ?/ z3 A
2.修改./dede(后台目录)为其他名称,避免使用admin、administrator等敏感名称;
$ @# x* F! i# d, U5 j8 k* K! N3.在根目录./下.htaccess(没有的话可以新建)中新增如下内容:/ X# P! `* k& ]9 x! A h8 C
#保护.htaccess6 O& v- D/ L/ X* ^% P8 z
<Files .htaccess>6 i! L0 i6 _$ N- q- R8 a
order allow,deny
- y1 Y5 d' J6 J$ O0 p0 I( L! Wdeny from all
: O% {/ U/ ]+ Q' o$ @. ~2 P</Files>! A+ B s8 D2 c# `# o: K
#目录执行php脚本限制
8 r1 X0 |6 V# Z4 j8 TRewriteEngine on RewriteCond % !^$
4 t& B9 X( i9 n( X4 \3 }4 W' }* jRewriteRule uploads/(.*).(php)$ – [F]
% l- b6 A( Y8 n$ t( A+ WRewriteRule data/(.*).(php)$ – [F]
5 _0 f7 n; J1 D" CRewriteRule templets/(.*).(php)$ –[F]0 U- \2 C: d- v, X9 D
RewriteRule special/(.*).(php)$ –[F]
" Q0 i* w/ J. g' T& W+ RRewriteRule images/(.*).(php)$ –[F]
5 X9 e7 j/ q Y9 [ Z#禁止对无索引文件的目录进行文件列表展示7 x. A) A7 [) W8 D
Options -Indexes! I3 ~+ W0 k/ m/ b
在百度BAE安装原版DedeCMS) z8 F2 M8 V2 ?, R/ R
百度应用引擎(BAE)是百度推出的网络应用开发平台。基于BAE架构,使开发者不需要维护任何服务器,只需要简单的上传应用程序,就可以为用户提供服务。BAE有能力将原本单机的LAMP架构,变成分布式架构。$ @0 R# m" M, r4 o! i; @% F2 [
使用百度Bae云平台服务器安装原版dedecms的方法9 [% g) a- G5 f6 r4 b/ C" U$ x
下面PHP站教大家怎么在百度Bae上安装原版dedecms
$ v. b4 l6 |/ E7 T, {1、打开/install/index.php- S+ u' f! p5 e, p2 m: J3 A7 [
查找else if($step==4){ ,(大约122行)在这段代码下面添加以下代码:, G" x# ]+ n. J( ]% p
$host=getenv(‘HTTP_BAE_ENV_ADDR_SQL_IP’);$port = getenv(‘HTTP_BAE_ENV_ADDR_SQL_PORT’);$cfg_dbhost = $host.”:”.$port;$cfg_dbname = ‘数据库名称’;$cfg_dbuser = getenv(‘HTTP_BAE_ENV_AK’);$cfg_dbpwd = getenv(‘HTTP_BAE_ENV_SK’);$cfg_dbprefix = ‘~dbprefix~’;$cfg_db_language = ‘~dblang~’;$dbhost=$cfg_dbhost;$dbuser=$cfg_dbuser;$dbpwd=$cfg_dbpwd;$dbname=$cfg_dbname;$dbprefix=”dede_”;$db_language=”utf-8″;: m+ [: W+ S0 o7 K f
2、打开/include/common.inc.php
* B. ~: I: Y: [9 i/ ^, l- W6 r8 v查找 $isSafeMode = @ini_get(“safe_mode”);% ]1 y; @ z' J" R# R( _ I. V
修改为:$isSafeMode = false;
( h4 s$ _+ Y% K6 Z |
|
/1 
