![織夢[PHP開源網站內容管理系統]](/img/c/6a9/nBnauM3X1UzM1EzNykDN0IDN0UTMyITNykTO0EDMwAjMwUzL5QzL0AzLt92YucmbvRWdo5Cd0FmLxE2LvoDc0RHa.jpg "織夢[PHP開源網站內容管理系統]")
套用領域
企業網站,無論大型還是中小型企業,利用網路傳遞信息在一定程度上提高了辦事的效率,提高企業的競爭力。DedeCMS網站建設系統做各種網站,DedeCMS是什麼,DedeCMS是一個自由和開放源碼的內容管理系統,它是一個可以獨立使用的內容發布系統(CMS)。在中國,DedeCMS屬於最受人們喜愛的CMS系統。
政府機關,通過建立政府門戶,有利於各種信息和資源的整合,為政府和社會公眾之間加強聯繫和溝通,從而使政府可以更快、更便捷、更有效開展工作。
教育機構,通過網路信息的引入,使得教育機構之間及教育機構內部和教育者之間進行信息傳遞,全面提升教育類網站的層面。
媒體機構,網際網路這種新媒體已經強而有力的衝擊了傳統媒體,在這個演變過程中,各類媒體機構應對自己核心有一個重新認識和重新發展的過程,建立一個數位技術平台以適應數位化時代的需求。
行業網站,針對不同行業,強化內部的信息劃分,體現行業的特色,網站含有行業的動態信息、產品、市場、技術、人才等信息,樹立行業信息權威形象,為行業內產品供應鏈管理,提供實際的商業機會。
個人站長,興趣為主導,建立各種題材新穎,內容豐富的網站,通過共同興趣的信息交流,可以讓您形成自己具有特色的用戶圈,產生個人需求,並為其服務,個人用戶完全免費使用。
收費網站,內容收費類型的網站,用戶可以線上提供產品銷售,或者內容收費,簡單清晰的盈利模式,確保您以最小的投資,取得最大的回報。
優點
易用:使用織夢你可以用十分鐘學習它,十分鐘搭建一個。
完善:織夢基本包含了一個常規網站需要的一切功能。
豐富的資料:作為一個國內cms,織夢擁有完善的中文學習資料。
豐富的模版:織夢擁有大量免費的漂亮模版,你可以自由的使用它們。
1.易用:使用織夢你可以用十分鐘學習它,十分鐘搭建一個。
2.完善:織夢基本包含了一個常規網站需要的一切功能。
3.豐富的資料:作為一個國內cms,織夢擁有完善的中文學習資料。
4.豐富的模版:織夢擁有大量免費的漂亮模版,你可以自由的使用它們。
缺點
缺乏靈活性:高度的功能集成造成了織夢靈活性的缺失,所以織夢擴展性並不是很好。
安全:織夢作為一個國內開源cms,社區缺乏更好技術支持和環境,所以漏洞頻發。
社區:織夢的官方社區是收費的,這對於一個開源項目來說本身就是一個問題。
1.缺乏靈活性:高度的功能集成造成了織夢靈活性的缺失,所以織夢擴展性並不是很好。
2.安全:織夢作為一個國內開源cms,社區缺乏更好技術支持和環境,所以漏洞頻發。
3.社區:織夢的官方社區是收費的,這對於一個開源項目來說本身就是一個問題。
歷史漏洞
【2011-8-19】 DedeCMS全局變數初始化存在漏洞
描述:可能導致黑客利用漏洞侵入使用DedeCMS的網站伺服器,造成網站用戶數據泄露、頁面被惡意篡改等嚴重後果。
【2012-3-21】 DedeCMS官方源碼被植入後門
描述:導致黑客可以執行任意代碼從而控制整個網站或伺服器
【2013-3-29】DedeCMS安全漏洞
描述:“本地檔案包含漏洞”,發現時為“0day”,官方已修復
【2013-4-1】DedeCMS 爆SQL注入漏洞
描述:烏雲平台曝光, “0day”,官方已修復
【2013-5-2】DedeCMS“重安裝”高危安全漏洞
描述:被發現“0day”,通知官方修復並啟用臨時修複方案
【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞為“0day”,官方已修復
【2013-9-30】DedeCMS 5.7版本高危漏洞
描述:烏雲白帽子上報,“0day”,跨站腳本漏洞,可在前台插入惡意JS代碼,黑客已經利用
【2014-1-6】DedeCMS會員投稿跨站腳本漏洞
描述:攻擊者可通過“會員投稿”插入惡意代碼,後台管理審稿時“中招”可導致網站被黑
【2014-2-17】swfupload.swf跨站漏洞
描述:該漏洞烏雲平台上報,站長反饋網站在檢測時檢測出此漏洞,已提供修複方案
【2014-3-4】DedeCMS多個安全漏洞
描述:包括2個高危及多個曾經預警的官方沒修復的漏洞。官方發布補丁修復但沒有全部修復
【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常規更新補丁
| member/soft_add.php | 修復功能錯誤及存在的漏洞 |
| member/soft_edit.php | 修復功能錯誤及存在的漏洞 |
| include/filter.inc.php | 修復功能錯誤及存在的漏洞 |
【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常規更新補丁
| data/module/606c658db048ea7328ffe1c7ae2a732f.xml | 新增暢言模組 |
| include/helpers/channelunit.helper.php | 模板標籤解析功能完善 |
| include/inc/inc_fun_funAdmin.php | 更新提示站點遷移完善 |
| include/taglib/flink.lib.php | 友情連結標籤快取完善 |
【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常規更新補丁
| include/helpers/channelunit.helper.php | 修復一個標籤解析錯誤 |
【2014-11-28】DEDECMS官方網被黑,黑客在織夢伺服器端植入惡意代碼,所有織夢用戶訪問後台時會提示下載1.exe檔案,該程式為後門,一旦下載便會感染成為遠控端,而且該病毒會實現反覆感染。如果用戶為IE瀏覽器,則會直接感染成為遠控端。
視頻教程
最新視頻目錄:
織夢CMS網站頂部添加橫向登錄框
1、DedeCMS默認風格里,頂部左邊有一段話"織夢CMS - 輕鬆建站從此開始!",很多朋友想把這段話修改成一個橫向登錄框,像織夢吧頂部一樣。
| 織夢吧獨家發布《第一季織夢DEDECMS建站視頻教程》 | by:D8站長網(原織夢吧) |
| 第1講.Dedecms本地環境配置、站點搭建 | 第2講.Dedecms站點備份/搬家/最佳化 |
| 第3講.採集規則的寫法/導入/數據整理 | 第4講.Dedecms模板安裝視頻教程 |
| 第5講.Dedecms系統站點廣告添加與更換 | 第6講.文檔列表標籤(arclist)的使用 |
| 第7講.使用dede模板搭建站點【強化篇】 | 第8講.友情連結的調用及其分類擴展調用 |
| 第9講.織夢Dede專題和自定義宏標記的調用 | 第10講.織夢dedecms評論和自定義表單的使用 |
| 第11講.DEDECMS仿站實戰之首頁仿製(1) | 第12講.DEDECMS仿站實戰之首頁仿製(2) |
| 第13講.織夢dedecms仿站實戰之列表頁仿製 | 第14講。織夢DEDECMS仿站實站之內頁仿製 |
| 第15講.讓DEDECMS站點與新浪微博內容同步 | 第16講.DEDECMS仿站實戰之單頁的製作 |
| 第17講.織夢DEDECMS仿站實戰之留言本美化 | 第18講.織夢CMS仿站實戰之企業模板調用 |
| 第19講.織夢DEDECMS仿站實戰之軍事站仿製1 | 第20講.織夢DEDECMS仿站實戰之軍事站仿製2 |
| 第21講.織夢CMS幻燈片調用方法及其擴展 | 第22講.織夢CMS仿站實戰之軍事站仿製3 |
| 第23講.織夢CMS仿站實戰之軍事站仿製4 | 第24講.織夢CMS仿站實戰之軍事站仿製5 |
| 第25講.織夢仿站實戰6及dedecms橫向登錄調用 | 第26講.DEDECMSv5.7建站:企業站結構架設 |
| 第27講.DEDECMS企業模板安裝調用實戰 | 第28講.更多視頻教程,請關注論壇視頻版塊 |
| 第29講.織夢安裝 以及基礎操作視頻教程_基礎操作(2) | 第30講.織夢安裝 以及基礎操作視頻教程_基礎操作(2) |
| 第31講.織夢安裝 以及基礎操作視頻教程_基礎操作(2) | 第32講.織夢安裝 以及基礎操作視頻教程_基礎操作(2) |
| 第33講.織夢視頻教程_模版修改標籤調用列表頁 |
產品特性
01良好的用戶口碑,豐富的開源經驗
是國內知名內容管理系統,經超過20萬以上站長級用戶群經過長達4年之久的廣泛套用和複雜化環境的檢測,織夢系統在安全性、穩定性、易用性方面具有較高的聲譽,倍受廣大站長推崇。 DedeCms採用PHP+MySQL技術開發,程式原始碼完全開放,在尊重著作權的前提下能極大的滿足站長對於網站程式進行二次開發。DedeCMS是國內第一家開源的內容管理系統,自誕生以來,始終堅持開源、免費原則。眾所周知,開源程式在代碼規範性、程式安全性有著較高的要求,DedeCMS擁有4年的開源經驗,其靈活的產品架構、極強的可擴展性和可伸縮性能最大化滿足站長的套用需求。
02靈活的模組組合,讓網站更豐富
往往一個網站通過單一的內容發布系統是遠遠不能滿足用戶的需求的,尤其在Web2.0提倡互動、分享的大趨勢下,用戶非常希望在傳統的內容信息網站中加入問答、圈子等一些互動型的功能。但如果基於原來系統進行開發,整個系統易用性會受到影響,如果使用別的系統,整個網站就不能一體化管理,在這種問題下,DedeCMS推出了模組的功能,程式用戶可以像安裝軟體一樣,下載相應的模組進行安裝,網站就會增加這些特殊的功能。 這樣一來,更加方便軟體用戶對自己的網站進行擴展,達到自己滿意的效果。
03簡單易用的模板引擎,網站界面想換就換
引擎簡單、易用,採用了XML標記風格,只要懂HTML就可以修改製作模板。 很多的用戶都為每次網站改版費盡苦心,因為按照老式的網站製作流程,改版需要修改的不單單是一個界面,還要涉及到程式修改。最後成了一次改版,幾乎等於網站重構。DedeCMS就解決了這一系列的煩惱,只需要了解一些DedeCMS的模板標記,只要懂HTML,就能隨意對模板檔案進行修改,而且每次升級只需要更新模板檔案即可,做到了程式和頁面很大程度上的分離。
04便捷自定義模型
DedeCMS為用戶提供了方便快捷的用戶自定義模型,你可以使用這個功能根據自身需求來創建各式各樣的站點,如果您了解部分二次開發知識,即能想到就能做到。 往往很多站點,希望能夠創建如線上視頻播放、線上音樂試聽,或者是商品信息發布等類型的內容站點,儘管這些模型系統中沒有,但你現在可以使用DedeCMS來自主創建,您只需要先想好自己內容的欄位,如:專輯名稱、演唱、發行日期等,然後思考這些欄位是用哪種欄位類型,如:文本、時間、檔案上傳,接下來只需要在後台的模型管理中按照說明添加即可,想到就能做到。 這種模型的功能有一個很大的好處就是你可以自己去擴展網站後續的功能,不要再去花費財力物力去開發,免去了很多煩惱。
05高效的動態靜態頁面部署
DedeCMS為用戶提供了強大的動態靜態部署的功能,用戶可以在後台欄目中進行統一的設定,也可以對單獨某一篇內容進行靜態部署。 這種靜態部署最大的優勢在於:1.減少資料庫負擔、降低人力維護成本;2.利於搜尋引擎對網站的友好程度,提高搜尋引擎對網站收錄量;3.很大程度上提高了用戶訪問的效率。 這樣一來,一些地區門戶、行業網站、甚至政府部門信息類網站都免去了因為大量數據訪問速率下降的後顧之憂。
06靈活的商業運營模式
DedeCMS中提供了較為完善的會員產品體系、會員等級體系、虛擬貨幣管理體系,並且提供了較完整的支付接口方式,可以設定會員瀏覽不同內容進行金幣消費,這樣對行業門戶、企事業單位制定開展各種基於網站平台的商業運營方案。 會員可以通過購買點卡進行充值,同時也可以購買包月、包年的服務來閱讀某一部分的內容,如果某些內容只能給特定會員瀏覽,會員必須達到某個等級才能夠扣點閱讀,網站可以通過銷售點券、會員等級服務進行盈利。
07流暢專業界面設計,良好的用戶體驗
DedeCMS的界面設計遵循國際最新W3C網頁設計標準,在開發時期,我們經過IE6、IE7、火狐、Opera等主流瀏覽器上進行測試,都能夠保證您網站瀏覽的流暢、完整,DedeCMS頁面設計遵循標準情況下儘量的減少了各個瀏覽器中存在的差異,系統不會因為不同的瀏覽器受到限制。我們優秀的頁面設計師能夠讓網站提高用戶體驗,及網站親和力。
自學教程
DedeCMS自學教程14:織夢之家 新增加全套視頻教程線上看讓你輕鬆學建站
DedeCMS自學教程13:織夢CMS站點文檔存放路徑url最佳化設定
DedeCMS自學教程9:織夢CMS默認風格"熱門搜尋"改成文字廣告
DedeCMS自學教程14:DedeCMS默認風格友情連結分類簡化調整
DedeCMS自學教程5、織夢CMS頂部添加橫向登錄框
DedeCMS自學教程12:織夢CMS站點favicon.ico圖示的放置
DedeCMS自學教程10:文檔內容末尾加“當前文檔頁面地址”和“轉
DedeCMS自學教程11:DedeCMS導航欄目添加類似“論壇”外部連結
DedeCMS自學教程8:織夢CMS導航“主頁”及欄目排序調整方法
DedeCMS自學教程7:DedeCMS默認風格logo、banner廣告的調整
DedeCMS自學教程6:一個資料庫安裝多個dedecms系統,搭建多個Dededecms
DedeCMS自學教程4:添加網站備案號
DedeCMS自學教程3:織夢CMS v5.7sp1添加cnzz、51la、百度統計代碼
DedeCMS自學教程2:織夢DedeCMS v5.7系統上傳、安裝步驟
DedeCMS自學教程1:使用織夢CMS搭建網站,空間環境配置要
運行環境
DedeCMS 基於PHP和MySQL技術開發,可同時使用於Windows、Linux、Unix平台,環境需求如下:
1、Windows 平台
IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows環境中使用,建議用DedeCMS提供的DedeAMPZ套件以達到最佳使用性能。
2、Linux/Unix 平台
Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必須在非安全模式下運行) 建議使用平台:Linux+ Apache2.2 + PHP5.2 + MySQL5.0
3、PHP必須環境或啟用的系統函式
allow_url_fopen GD擴展庫 MySQL擴展庫 系統函式 —— phpinfo、dir
4、基本目錄結構
/ 根目錄在安裝可選模組時需設定可寫入檔案和創建目錄的許可權
..../install 安裝程式目錄,安裝完後可刪除[安裝時必須有可寫入許可權]
..../dede 默認後台管理目錄(建站後建議修改)
..../include 類庫檔案目錄
..../plus 附助程式目錄
..../member 會員目錄
..../images 系統默認模板圖片存放目錄
..../uploads 默認上傳目錄[必須可寫入]
..../a默認HTML檔案存放目錄[必須可寫入]
..../templets 系統默認核心模板目錄
..../data 系統快取或其它可寫入數據存放目錄[必須可寫入]
..../special 專題目錄[生成一次專題後可以刪除special/index.php,必須可寫入]
5、PHP環境容易碰到的不兼容性問題
(1) data目錄沒寫入許可權,導致系統session無法使用,這將導致無法登錄管理後台(直接表現為驗證碼不能正常顯示);
(2) php的上傳的臨時資料夾沒設定好或沒寫入許可權,這會導致檔案上傳的功能無法使用;
(3) 出現莫名的錯誤,如安裝時顯示空白,這樣能是由於系統沒裝載mysql擴展導致的,對於初級用戶,可以下載dede的php套件包,以方便簡單的使用。
站點搬家
網站搬家的方法有很多。下面是最常用的一種方法:
一、進入織夢DedeCMS的後台備份資料庫
步驟:系統 –> 資料庫備份/還原 -> 全選所有織夢的數據表,然後點擊提交
數據備份在網站根目錄下的\data\backupdata資料夾裡面
二、將原來空間上的所有檔案下載到本地
三、將下載回來的檔案上傳至新空間
四、在新空間重新安裝DedeCms
新空間安裝DeDecms的方法:刪除空間上的install(如果還存在)資料夾,在織夢官網上下載和你網站版本一致的源程式,將壓縮檔裡面的 install資料夾上傳至新空間。接著,運行http://你的域名/install進行安裝。需要注意的是:資料庫表的前綴必須和原資料庫表的前綴必 須一致,如果你沒有進行過修改,按默認操作即可;安裝初始化數據進行體驗(體驗數據將含帶DedeCMS大部分功能的套用操作示例,這個選項不要勾選)。
五、進行數據還原
安裝完後,登入後台,點擊 系統管理 –> 資料庫備份/還原 –> 數據還原,全選發現的備份檔案,(注意:附加參數中的還原表結構信息不要勾選)。
六、點擊開始還原數據
七、清除快取,然後一鍵更新網站
DedeCMS v5.7
1.支持MySQLi並且調整快取處理,性能提升
V5.7新版本默認開發時,測試數據50W,這個容量對於中小型站長已經足以,當然我們不排除有百萬、千萬級數據的用戶需求,這部分的用戶我們也有專門的最佳化方案,可以通過服務列表,了解更多……
2.完美兼容PHP5.3/5.2+/4版本
PHP官方已經發出所有程式轉移到PHP5.3的號召,但是對於很多主機服務商,很多技術員還沒有適應新版本帶來的改變,這裡我們完美兼容各個PHP主流版本。
3.新版客服中心幫你解決疑問,問答模組同步升級
很多人抱怨論壇問題不能及時解決,其實很多問題是不願重複解決,但拘泥於論壇這種以灌水娛樂為主的地方很難形成技術氣氛,官方採用新版問答模組重構客服中心,讓大家的疑問能夠更快、更方便的得得到解決。
4.全新分詞組件,讓分詞更準確、更高效、更快速
新版本系統採用全新分詞組件,該分詞採用PHP語言進行架構,分詞速度快並且執行效率高,當然分詞詞庫也支持自定義,占用記憶體小等優點,不信去讀讀代碼吧。
5.Sphinx全文檢索支持
為了滿足部分商業用戶的需求,新版本檢索將支持Sphinx全文檢索引擎,當然我們也配有詳細的說明文檔,全文檢索不再困難。
6.模組MVC架構
系統問答模組本次採用MVC進行了重構,接下來我們會對整個系統逐步進行重構,在保證系統易用性的同時逐步培養我們自己的技術開發合作聯盟,相信未來的織夢會更開放。
7.win7模式兼容問題
5.5以上版本尤其是5.7sp1版本在win7模式下安裝完成後,登入後台時候會發現白屏,處理方式:
在include找到 userlogin.class.php檔案,末尾加上session函式館。
function session_register(){ return true;}
session函式館實現ID識別問題。如圖:
緣由:在php4.0的時候推出就給了使用者一個函式館:session函式館,靠這個函式館里的函式很方便的實現ID識別問題
仿站步驟
首先需要把對方網站的CSS風格樣式以及圖片下載下來。把對方要仿製的頁面的
html代碼複製下來,保存為html檔案。
第二,搭建好網站,把保存的檔案都放到網站中,用網址訪問,觀察是否正常
顯示,是否缺少檔案、
第三,安裝好織夢。把保存檔案對應的放在織夢的模板目錄中。對應設定好仿站的
頁面以及CSS及其圖片目錄。
第四,填寫標籤。把保存的HTML代碼裡面的文章代碼用織夢標籤替換。重新生成織夢
文檔。觀察代碼顯示是否正常。
第五,全局測試,觀察是否代碼都顯示出來,檔案對應是否完整。
第六、織夢CMS_V5.7仿站標籤手冊
安全設定
1、以下目錄:data、templets、uploads、a設定可讀寫不可執行許可權。其中a目錄為文檔HTML默認保存路徑,可以在後台進行更改;
2、以下目錄:include、member、plus、dede設定為可讀可執行不可寫入許可權。其中後台管理目錄(默認dede),可自行修改;
3、如果不需要使用會員、專題,可以直接刪除member、special目錄;
4、刪除install安裝目錄;
5、管理員帳號密碼儘量設定複雜,發布文章可以新建頻道管理員,並且只給予相關許可權;
6、Mysql資料庫連結,不使用root用戶,單獨建立新用戶,並給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES許可權;
7、定期進行備份網站目錄和資料庫,並在後台進行檔案校驗、病毒掃描、系統錯誤修復;
8、改變織夢data目錄位置。
建站優勢
DedeCMS是織夢團隊開發的堪稱國內最專業的PHP網站管理系統,它以簡單、易用、高效為特色,成為了眾多站長建站的首選利器,同時也受到了一 致的好評;由於系統代碼與模版的開源性,不同行業的站長可以通過不同的模型組合,組建出各種各樣各具特色的網站,如地方門戶、行業門戶、政府及企事業站點 等。
首先,CSS定義樣式,對網站的排版布局具有統一性,簡潔而又不失特色,增強了網站的用戶體 驗,各大搜尋引擎都在不斷的加重網站用戶體驗的權重,而CSS定義的這種簡潔、清晰的界面風格,具有統一性,又大方得體而不失特色,我肯定這也會受到 各大搜尋引擎蜘蛛的喜愛。
其次,網頁布局方面,織夢系統無論是在內容頁面,還是列表欄目頁面,都設有一個返回首頁的連結,還有一個返回首頁的連結是在你現在所處的位置是:"主頁>某某>某某>",整個網站的欄目頁、文章頁都有返回首頁的連結,增強了首頁的權重。
第三,網站內頁的標題與描述,CMS是自動提取文章標題+網站名作為內頁標題,描述是文章的摘要內容,而文章的標題一般都包含比較偏辟、冷門的 關鍵字,如果有用戶直接搜到這些冷門的關鍵字,就很有可能直接搜到網站的文章頁或產品內容頁,這樣也更符合了各大搜尋引擎提倡的增強用戶體驗,直接找到自 己想要找的產品或文章內容。
第四,網站首頁有個隨機抽取功能,每次刷新頁面都會抽取不同的文章標題,蜘蛛每次來訪時,都是不同的標題內容,每次都可以更新快照,使網站由不變而變,保持經常更新,增強關鍵字排名。
第五,織夢強大的憑證是什麼?在網際網路這個大世界中,成千上萬的中國網站都採用織夢為系統核心,之所以織夢強大,在於每一位站長可以靈活的操控網站,並可以隨意二次開發,隨意模仿網站模板,隨意套用外掛程式模組,只要你有一定的編程技術或模板、外掛程式開發技術,完全可以利用織夢製作出強大的並精美的網站
最新版本
版本信息:DedeCMS V5.7 SP2正式版(2018-01-09)
軟體大小:8.37MB
更新時間:2018年01月09日
配置環境:IIS/Apache + PHP4/PHP5 + MySQL4/5
版本類型:完整版下載(含帶所有模組):GBK版本 UTF-8版本
最新漏洞訊息:
第三方漏洞報告平台烏雲最新曝光DedeCMS(織夢)建站系統SQL注入漏洞。攻擊者可以藉此漏洞實施攻擊,直接竊取伺服器數據。據360網站安全檢測對註冊用戶的分析發現,半數以上使用DedeCMS系統的網站受到該漏洞威脅,建議站長儘快安裝織夢官方補丁。
防盜設定
這裡以.htaccess為例,比如您的模板目錄為:/templets/d8zhan/ ,那么就可以使用下面的代碼進行301重定向:
RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/d8zhan/
Nginx 301重定向域名: 在Nginx擴展設定(server段)加入以下代碼:
location ~*^/templets {
rewrite ^/templets/(.*)$ http://網址 permanent;
}
其中,注意修改裡面你想要跳轉到的網址。
漏洞防範
1.清除(./、./install、./dede、./include、./plus、./member 、./images、./uploads、../a、./templets 、./data 、./special、special/index.php)目錄及其檔案外其他務必設定許可權為755;
2.修改./dede(後台目錄)為其他名稱,避免使用admin、administrator等敏感名稱;
3.在根目錄./下.htaccess(沒有的話可以新建)中新增如下內容:
#保護.htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
#目錄執行php腳本限制
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
RewriteRule special/(.*).(php)$ –[F]
RewriteRule images/(.*).(php)$ –[F]
#禁止對無索引檔案的目錄進行檔案列表展示
Options -Indexes
在百度BAE安裝原版DedeCMS
百度套用引擎(BAE)是百度推出的網路套用開發平台。基於BAE架構,使開發者不需要維護任何伺服器,只需要簡單的上傳應用程式,就可以為用戶提供服務。BAE有能力將原本單機的LAMP架構,變成分散式架構。
使用百度Bae雲平台伺服器安裝原版dedecms的方法
下面PHP站教大家怎么在百度Bae上安裝原版dedecms
1、打開/install/index.php
查找else if($step==4){ ,(大約122行)在這段代碼下面添加以下代碼:
$host=getenv(‘HTTP_BAE_ENV_ADDR_SQL_IP’);
$port = getenv(‘HTTP_BAE_ENV_ADDR_SQL_PORT’);
$cfg_dbhost = $host.”:”.$port;
$cfg_dbname = ‘資料庫名稱’;
$cfg_dbuser = getenv(‘HTTP_BAE_ENV_AK’);
$cfg_dbpwd = getenv(‘HTTP_BAE_ENV_SK’);
$cfg_dbprefix = ‘~dbprefix~’;
$cfg_db_language = ‘~dblang~’;
$dbhost=$cfg_dbhost;
$dbuser=$cfg_dbuser;
$dbpwd=$cfg_dbpwd;
$dbname=$cfg_dbname;
$dbprefix=”dede_”;
$db_language=”utf-8″;
2、打開/include/common.inc.php
查找 $isSafeMode = @ini_get(“safe_mode”);
修改為:$isSafeMode = false;
