折叠编辑本段应用领域
企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。DedeCMS网站建设系统做各种网站,DedeCMS是什么,DedeCMS是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。在中国,DedeCMS属于最受人们喜爱的CMS系统。
政府机关,通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作。
教育机构,通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面。
媒体机构,互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求。
行业网站,针对不同行业,强化内部的信息划分,体现行业的特色,网站含有行业的动态信息、产品、市场、技术、人才等信息,树立行业信息权威形象,为行业内产品供应链管理,提供实际的商业机会。
个人站长,兴趣为主导,建立各种题材新颖,内容丰富的网站,通过共同兴趣的信息交流,可以让您形成自己具有特色的用户圈,产生个人需求,并为其服务,个人用户完全免费使用。
收费网站,内容收费类型的网站,用户可以在线提供产品销售,或者内容收费,简单清晰的盈利模式,确保您以最小的投资,取得最大的回报。
折叠编辑本段历史漏洞
【2011-8-19】 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
【2012-3-21】 DedeCMS官方源码被植入后门
描述:导致黑客可以执行任意代码从而控制整个网站或服务器
【2013-3-29】DedeCMS安全漏洞
描述:"本地文件包含漏洞",发现时为"0day",官方已修复
【2013-4-1】DedeCMS 爆SQL注入漏洞
描述:乌云平台曝光, "0day",官方已修复
【2013-5-2】DedeCMS"重安装"高危安全漏洞
描述:被发现"0day",通知官方修复并启用临时修复方案
【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞为"0day",官方已修复
【2013-9-30】DedeCMS 5.7版本高危漏洞
描述:乌云白帽子上报,"0day",跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过"会员投稿"插入恶意代码,后台管理审稿时"中招"可导致网站被黑
【2014-2-17】swfupload.swf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
【2014-3-4】DedeCMS多个安全漏洞
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁
member/soft_add.php | 修复功能错误及存在的漏洞 |
member/soft_edit.php | 修复功能错误及存在的漏洞 |
include/filter.inc.php | 修复功能错误及存在的漏洞 |
【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁
data/module/606c658db048ea7328ffe1c7ae2a732f.xml | 新增畅言模块 |
include/helpers/channelunit.helper.php | 模板标签解析功能完善 |
include/inc/inc_fun_funAdmin.php | 更新提示站点迁移完善 |
include/taglib/flink.lib.php | 友情链接标签缓存完善 |
【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁
include/helpers/channelunit.helper.php | 修复一个标签解析错误 |
【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。
折叠编辑本段视频教程
最新视频目录:
织梦CMS网站顶部添加横向登录框
1、DedeCMS默认风格里,顶部左边有一段话"织梦CMS - 轻松建站从此开始!",很多朋友想把这段话修改成一个横向登录框,像织梦吧顶部一样。
折叠编辑本段产品特性
01良好的用户口碑,丰富的开源经验
是国内知名内容管理系统,经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测,织梦系统在安全性、稳定性、易用性方面具有较高的声誉,倍受广大站长推崇。 DedeCms采用PHP+MySQL技术开发,程序源代码完全开放,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。DedeCMS是国内第一家开源的内容管理系统,自诞生以来,始终坚持开源、免费原则。众所周知,开源程序在代码规范性、程序安全性有着较高的要求,DedeCMS拥有4年的开源经验,其灵活的产品架构、极强的可扩展性和可伸缩性能最大化满足站长的应用需求。
02灵活的模块组合,让网站更丰富
往往一个网站通过单一的内容发布系统是远远不能满足用户的需求的,尤其在Web2.0提倡互动、分享的大趋势下,用户非常希望在传统的内容信息网站中加入问答、圈子等一些互动型的功能。但如果基于原来系统进行开发,整个系统易用性会受到影响,如果使用别的系统,整个网站就不能一体化管理,在这种问题下,DedeCMS推出了模块的功能,程序用户可以像安装软件一样,下载相应的模块进行安装,网站就会增加这些特殊的功能。 这样一来,更加方便软件用户对自己的网站进行扩展,达到自己满意的效果。
03简单易用的模板引擎,网站界面想换就换
引擎简单、易用,采用了XML标记风格,只要懂HTML就可以修改制作模板。 很多的用户都为每次网站改版费尽苦心,因为按照老式的网站制作流程,改版需要修改的不单单是一个界面,还要涉及到程序修改。最后成了一次改版,几乎等于网站重构。DedeCMS就解决了这一系列的烦恼,只需要了解一些DedeCMS的模板标记,只要懂HTML,就能随意对模板文件进行修改,而且每次升级只需要更新模板文件即可,做到了程序和页面很大程度上的分离。
04便捷自定义模型
DedeCMS为用户提供了方便快捷的用户自定义模型,你可以使用这个功能根据自身需求来创建各式各样的站点,如果您了解部分二次开发知识,即能想到就能做到。 往往很多站点,希望能够创建如在线视频播放、在线音乐试听,或者是商品信息发布等类型的内容站点,尽管这些模型系统中没有,但你现在可以使用DedeCMS来自主创建,您只需要先想好自己内容的字段,如:专辑名称、演唱、发行日期等,然后思考这些字段是用哪种字段类型,如:文本、时间、文件上传,接下来只需要在后台的模型管理中按照说明添加即可,想到就能做到。 这种模型的功能有一个很大的好处就是你可以自己去扩展网站后续的功能,不要再去花费财力物力去开发,免去了很多烦恼。
05高效的动态静态页面部署
DedeCMS为用户提供了强大的动态静态部署的功能,用户可以在后台栏目中进行统一的设置,也可以对单独某一篇内容进行静态部署。 这种静态部署最大的优势在于:1.减少数据库负担、降低人力维护成本;2.利于搜索引擎对网站的友好程度,提高搜索引擎对网站收录量;3.很大程度上提高了用户访问的效率。 这样一来,一些地区门户、行业网站、甚至政府部门信息类网站都免去了因为大量数据访问速率下降的后顾之忧。
06灵活的商业运营模式
DedeCMS中提供了较为完善的会员产品体系、会员等级体系、虚拟货币管理体系,并且提供了较完整的支付接口方式,可以设置会员浏览不同内容进行金币消费,这样对行业门户、企事业单位制定开展各种基于网站平台的商业运营方案。 会员可以通过购买点卡进行充值,同时也可以购买包月、包年的服务来阅读某一部分的内容,如果某些内容只能给特定会员浏览,会员必须达到某个等级才能够扣点阅读,网站可以通过销售点券、会员等级服务进行盈利。
07流畅专业界面设计,良好的用户体验
DedeCMS的界面设计遵循国际最新W3C网页设计标准,在开发时期,我们经过IE6、IE7、火狐、Opera等主流浏览器上进行测试,都能够保证您网站浏览的流畅、完整,DedeCMS页面设计遵循标准情况下尽量的减少了各个浏览器中存在的差异,系统不会因为不同的浏览器受到限制。我们优秀的页面设计师能够让网站提高用户体验,及网站亲和力。
折叠编辑本段自学教程
DedeCMS自学教程14:织梦之家 新增加全套视频教程在线观看让你轻松学建站
DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置
DedeCMS自学教程9:织梦CMS默认风格"热门搜索"改成文字广告
DedeCMS自学教程14:DedeCMS默认风格友情链接分类简化调整
DedeCMS自学教程5、织梦CMS顶部添加横向登录框
DedeCMS自学教程12:织梦CMS站点favicon.ico图标的放置
DedeCMS自学教程10:文档内容末尾加"当前文档页面地址"和"转
DedeCMS自学教程11:DedeCMS导航栏目添加类似"论坛"外部链接
DedeCMS自学教程8:织梦CMS导航"主页"及栏目排序调整方法
DedeCMS自学教程7:DedeCMS默认风格logo、banner广告的调整
DedeCMS自学教程6:一个数据库安装多个dedecms系统,搭建多个Dededecms
DedeCMS自学教程4:添加网站备案号
DedeCMS自学教程3:织梦CMS v5.7sp1添加cnzz、51la、百度统计代码
DedeCMS自学教程2:织梦DedeCMS v5.7系统上传、安装步骤
DedeCMS自学教程1:使用织梦CMS搭建网站,空间环境配置要
折叠编辑本段运行环境
DedeCMS 基于PHP和MySQL技术开发,可同时使用于Windows、Linux、Unix平台,环境需求如下:
1、Windows 平台
IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows环境中使用,建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
2、Linux/Unix 平台
Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台:Linux+ Apache2.2 + PHP5.2 + MySQL5.0
3、PHP必须环境或启用的系统函数
allow_url_fopen GD扩展库 MySQL扩展库 系统函数 -- phpinfo、dir
4、基本目录结构
/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限
..../install 安装程序目录,安装完后可删除[安装时必须有可写入权限]
..../dede 默认后台管理目录(建站后建议修改)
..../include 类库文件目录
..../plus 附助程序目录
..../member 会员目录
..../images 系统默认模板图片存放目录
..../uploads 默认上传目录[必须可写入]
..../a默认HTML文件存放目录[必须可写入]
..../templets 系统默认内核模板目录
..../data 系统缓存或其它可写入数据存放目录[必须可写入]
..../special 专题目录[生成一次专题后可以删除special/index.php,必须可写入]
5、PHP环境容易碰到的不兼容性问题
(1) data目录没写入权限,导致系统session无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
(2) php的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;
(3) 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。
折叠编辑本段站点搬家
网站搬家的方法有很多。下面是最常用的一种方法:
一、进入织梦DedeCMS的后台备份数据库
步骤:系统 –> 数据库备份/还原 -> 全选所有织梦的数据表,然后点击提交
数据备份在网站根目录下的\data\backupdata文件夹里面
二、将原来空间上的所有文件下载到本地
三、将下载回来的文件上传至新空间
四、在新空间重新安装DedeCms
新空间安装DeDecms的方法:删除空间上的install(如果还存在)文件夹,在织梦官网上下载和你网站版本一致的源程序,将压缩包里面的 install文件夹上传至新空间。接着,运行http://你的域名/install进行安装。需要注意的是:数据库表的前缀必须和原数据库表的前缀必 须一致,如果你没有进行过修改,按默认操作即可;安装初始化数据进行体验(体验数据将含带DedeCMS大部分功能的应用操作示例,这个选项不要勾选)。
五、进行数据还原
安装完后,登陆后台,点击 系统管理 –> 数据库备份/还原 –> 数据还原,全选发现的备份文件,(注意:附加参数中的还原表结构信息不要勾选)。
六、点击开始还原数据
七、清除缓存,然后一键更新网站
DedeCMS v5.7
1.支持MySQLi并且调整缓存处理,性能提升
V5.7新版本默认开发时,测试数据50W,这个容量对于中小型站长已经足以,当然我们不排除有百万、千万级数据的用户需求,这部分的用户我们也有专门的优化方案,可以通过服务列表,了解更多……
2.完美兼容PHP5.3/5.2+/4版本
PHP官方已经发出所有程序转移到PHP5.3的号召,但是对于很多主机服务商,很多技术员还没有适应新版本带来的改变,这里我们完美兼容各个PHP主流版本。
3.新版客服中心帮你解决疑问,问答模块同步升级
很多人抱怨论坛问题不能及时解决,其实很多问题是不愿重复解决,但拘泥于论坛这种以灌水娱乐为主的地方很难形成技术气氛,官方采用新版问答模块重构客服中心,让大家的疑问能够更快、更方便的得得到解决。
4.全新分词组件,让分词更准确、更高效、更快速
新版本系统采用全新分词组件,该分词采用PHP语言进行架构,分词速度快并且执行效率高,当然分词词库也支持自定义,占用内存小等优点,不信去读读代码吧。
5.Sphinx全文检索支持
为了满足部分商业用户的需求,新版本检索将支持Sphinx全文检索引擎,当然我们也配有详细的说明文档,全文检索不再困难。
6.模块MVC架构
系统问答模块本次采用MVC进行了重构,接下来我们会对整个系统逐步进行重构,在保证系统易用性的同时逐步培养我们自己的技术开发合作联盟,相信未来的织梦会更开放。
7.win7模式兼容问题
5.5以上版本尤其是5.7sp1版本在win7模式下安装完成后,登陆后台时候会发现白屏,处理方式:
在include找到 userlogin.class.php文件,末尾加上session函数库。
function session_register(){ return true;}
缘由:在php4.0的时候推出就给了使用者一个函数库:session函数库,靠这个函数库里的函数很方便的实现ID识别问题
折叠仿站步骤
首先需要把对方网站的CSS风格样式以及图片下载下来。把对方要仿制的页面的
html代码复制下来,保存为html文件。
第二,搭建好网站,把保存的文件都放到网站中,用网址访问,观察是否正常
显示,是否缺少文件、
第三,安装好织梦。把保存文件对应的放在织梦的模板目录中。对应设置好仿站的
页面以及CSS及其图片目录。
第四,填写标签。把保存的HTML代码里面的文章代码用织梦标签替换。重新生成织梦
文档。观察代码显示是否正常。
第五,全局测试,观察是否代码都显示出来,文件对应是否完整。
第六、织梦CMS_V5.7仿站标签手册
折叠安全设置
1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
3、如果不需要使用会员、专题,可以直接删除member、special目录;
4、删除install安装目录;
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复;
8、改变织梦data目录位置。
折叠编辑本段建站优势
DedeCMS是织梦团队开发的堪称国内最专业的PHP网站管理系统,它以简单、易用、高效为特色,成为了众多站长建站的首选利器,同时也受到了一 致的好评;由于系统代码与模版的开源性,不同行业的站长可以通过不同的模型组合,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点 等。
首先,CSS定义样式,对网站的排版布局具有统一性,简洁而又不失特色,增强了网站的用户体 验,各大搜索引擎都在不断的加重网站用户体验的权重,而CSS定义的这种简洁、清晰的界面风格,具有统一性,又大方得体而不失特色,我肯定这也会受到 各大搜索引擎蜘蛛的喜爱。
其次,网页布局方面,织梦系统无论是在内容页面,还是列表栏目页面,都设有一个返回首页的链接,还有一个返回首页的链接是在你现在所处的位置是:"主页>某某>某某>",整个网站的栏目页、文章页都有返回首页的链接,增强了首页的权重。
第三,网站内页的标题与描述,CMS是自动提取文章标题+网站名作为内页标题,描述是文章的摘要内容,而文章的标题一般都包含比较偏辟、冷门的 关键词,如果有用户直接搜到这些冷门的关键词,就很有可能直接搜到网站的文章页或产品内容页,这样也更符合了各大搜索引擎提倡的增强用户体验,直接找到自 己想要找的产品或文章内容。
第四,网站首页有个随机抽取功能,每次刷新页面都会抽取不同的文章标题,蜘蛛每次来访时,都是不同的标题内容,每次都可以更新快照,使网站由不变而变,保持经常更新,增强关键词排名。
第五,织梦强大的凭证是什么?在互联网这个大世界中,成千上万的中国网站都采用织梦为系统内核,之所以织梦强大,在于每一位站长可以灵活的操控网站,并可以随意二次开发,随意模仿网站模板,随意应用插件模块,只要你有一定的编程技术或模板、插件开发技术,完全可以利用织梦制作出强大的并精美的网站
折叠编辑本段最新版本
版本信息:DedeCMS V5.7 SP1正式版(2013-06-07)
软件大小:7.16MB
更新时间:2013年6月07日
配置环境:IIS/Apache + PHP4/PHP5 + MySQL4/5
版本类型:完整版下载(含带所有模块):GBK版本 UTF-8版本
最新漏洞消息:
第三方漏洞报告平台乌云最新曝光DedeCMS(织梦)建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。据360网站安全检测对注册用户的分析发现,半数以上使用DedeCMS系统的网站受到该漏洞威胁,建议站长尽快安装织梦官方补丁。
折叠编辑本段防盗设置
这里以.htaccess为例,比如您的模板目录为:/templets/d8zhan/ ,那么就可以使用下面的代码进行301重定向:
RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/d8zhan/
Nginx 301重定向域名: 在Nginx扩展设置(server段)加入以下代码:
location ~*^/templets {
rewrite ^/templets/(.*)$ http://网址 permanent;
}
其中,注意修改里面你想要跳转到的网址。
折叠编辑本段漏洞防范
1.清除(./、./install、./dede、./include、./plus、./member 、./images、./uploads、../a、./templets 、./data 、./special、special/index.php)目录及其文件外其他务必设置权限为755;
2.修改./dede(后台目录)为其他名称,避免使用admin、administrator等敏感名称;
3.在根目录./下.htaccess(没有的话可以新建)中新增如下内容:
#保护.htaccess
order allow,deny
deny from all
#目录执行php脚本限制
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
RewriteRule special/(.*).(php)$ –[F]
RewriteRule images/(.*).(php)$ –[F]
#禁止对无索引文件的目录进行文件列表展示
Options -Indexes
在百度BAE安装原版DedeCMS
百度应用引擎(BAE)是百度推出的网络应用开发平台。基于BAE架构,使开发者不需要维护任何服务器,只需要简单的上传应用程序,就可以为用户提供服务。BAE有能力将原本单机的LAMP架构,变成分布式架构。
使用百度Bae云平台服务器安装原版dedecms的方法
下面PHP站教大家怎么在百度Bae上安装原版dedecms
1、打开/install/index.php
查找else if($step==4){ ,(大约122行)在这段代码下面添加以下代码:
$host=getenv('HTTP_BAE_ENV_ADDR_SQL_IP');
$port = getenv('HTTP_BAE_ENV_ADDR_SQL_PORT');
$cfg_dbhost = $host.":".$port;
$cfg_dbname = '数据库名称';
$cfg_dbuser = getenv('HTTP_BAE_ENV_AK');
$cfg_dbpwd = getenv('HTTP_BAE_ENV_SK');
$cfg_dbprefix = '~dbprefix~';
$cfg_db_language = '~dblang~';
$dbhost=$cfg_dbhost;
$dbuser=$cfg_dbuser;
$dbpwd=$cfg_dbpwd;
$dbname=$cfg_dbname;
$dbprefix="dede_";
$db_language="utf-8″;
2、打开/include/common.inc.php
查找 $isSafeMode = @ini_get("safe_mode");
修改为:$isSafeMode = false;