新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
织梦cms(dedecms)
成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的文安网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
是否开源:是
版本更新频率:一般 最新更新版本为5.7
安全性能:差 (织梦经常被爆出各种BUG 笔者也遇到过很多dede网站的网被挂马等信息)
模板:非常多!
是否适合二次开发:一般 允许function功能扩展
系统功能:会员系统 留言 论坛扩展 广告 采集 过滤 会员点券 自动获取关键词 下载 Ajax技术结核性差
特点点评:总体来说这个cms还是大众比较能接受的一款cms 模板众多 功能上比较适合一般的开发使用 模板保存在空间内 也是静态生成 支持自定义模型 专题等 缺点就是BUG比较多 浏览版 搜索存在注入等BUG 生成速度也比较可观
帝国cms (EmpireCMS)
是否开源:是
版本更新频率:高 最新版本 7.2
安全性能:高 (来源HASH验证+认证码+证书认证+随时验证码+三道md5等)
模板:一般 帝国cms模板流传模板比较少
是否适合二次开发:一般
系统功能:
下载系统、音乐系统、商城系统、产品库、分类信息、会员系统、视频播放、手机端、广告 下载点券 留言反馈自定义 多线程(节点)采集
特点点评:这个cms的安全性是有目共睹的,来源认证的方式笔者十分认可 而且模板文件都是保存至数据库 静态生成 支持多浏览端 手机模板 多语言版开发比较适合 比较蛋疼的是 帝国cms后台 太乱了而且不适合新手入门 标签模板也比较复杂点 适合开发不错帝国官方给了很多自定义的插件 字段 结合项 以及万能会员接口等,无限分表 制作关于我们联
系方式等单页需要信息绑定栏目 动态文件不支持一些标签模板。商城功能太垃圾
Phpcms ( 本人研究时间不多,部分功能还没用过,简单评论)
是否开源:是
版本更新频率:一般 最新版本V9
安全性能:一般
模板:一般少于帝国cms
是否适合二次开发:一般 开发模板还行 功能开发 勉强
系统功能:新闻、图片、下载、信息、产品、会员、问吧、订单、财务、专题、全站搜索、广告、自定义表单、个人空间、短消息、邮件订阅、评论、Digg、心情指数、问卷调查、留言本、友情链接、WAP等
特点评论:内容模型、会员模型、问吧、订单、财务等20多个功能模块组成这个比较爽 适合做一些资讯站点 支持在后台完全可视化添加、预览和编辑,自动缓存php页面,一定程度上,减轻了服务器压力,官方服务性比较差 BBS里面的官方回复爱理不理的静态不怎么样;速度比较慢 对SEO不合适
齐博cms
是否开源:是
版本更新频率:一般 V7
安全性能:一般 我都叫他齐软 ·勃··起有问题
模板:还行相对于dede比较少
是否适合二次开发 不适合
系统功能:分类信息系统、电子商务系统、新闻媒体系统、图片系统、下载系统、视频系统、知道系统、黄页系统、博客系统、考试系统、企业系统
特点评论:建站做企业站 用这个的很少 不能说没有 大部分都是用这个做一些行业资讯的站的比较多 也是静态生成 唯一不一样的是支持拖拽布局 有种QQ空间装饰的感觉 安全性一般 乌云网已经爆过N多BUG 听说最近正在开发微信模板 比较期待
Php 168 cms(国威cms)
是否开源:是
版本更新频率 一般
安全性能:一般
模板多少:未知
是否适合二次开发:未知
系统功能:提供多套方案:站群系统、政府方案、企业内网方案、企业外网方案等。提供在线办事、视频、文章、下载、图片等系统模块。提供问答系统、表单系统、商城等系统模块。提供手机群发、邮件群发、站内群发等相关功能。提供留言本、售后模块、投诉建议等功能。提供通讯录、邮箱、万年历、计数器等功能模块。
特点评论:安全性还说得过去 本人用的比较少 企业站很少 主要是做 学校 ZF 内外网 以及站群为主的 系统可一键安装、一键卸载、一键暂停 这个不错所有操作均不需要进入后台,前台即可操作不知道是好是坏 支持动态标签、静态标签、标签后缀内置的即时通讯插件 不错可以尝试
Discuz
是否开源:是
版本更新频率:高 x3.2
安全性能:一般
模板多少:多堪比dede cms
是否适合二次开发:是
系统功能:应用中心、站长管理、分类信息、群组、门户、论坛、评论、等等
特点点评:
Discuz 我比较认可的一个cms 用它做企业站有点大材小用。先说下数据库数据结构更经过精心的设计,从字段到表的分配、索引的构建,都经过缜密的考虑,这个不错!点个赞!
其次BBS 门户 功能也不错 二次开发比较容易上手 支持diy 制作 而且后台支持随时换模板 很多开发者能自己进入 出售自己的模板 还有uc的设置接口 海量插件 支持手机版 微信登陆支付等 我现在用它搞微信平台 做的不错!缺点是很多注册机让人很蛋疼 金币论坛功能也不错 让很多站长发了家!
Destoon cms
是否开源 是
版本更新频率 高 5.0
安全性能:未知
模板多少:一般
是否适合二次开发:是
系统功能:会员、公司、商城、求购、供应、行情、人才、专题、图库、文章、分站、广告、排名、WAP、公告
特点点评:
做供求网站的不二选择,内置了非常强大的模板模型。简直就是阿里旺旺的整站源码 静态生成 会员注册 开店 求购供应 行业新闻投稿审核等信息 我比较看重 2个地方 是分站和排名
Ecshop cms
是否开源:是
版本更新频率:慢 V2.7.3
安全性能:高
模板多少:多
是否适合二次开发:是
系统功能以及点评:网店系统,功能非常全面,不仅有强大的商品筛选功能和灵活的促销功能; 还可以对商品的参数进行编辑,包括货号、品牌、单位、类别、库存、价格、成本价、积分、图片、详细描述等等,而且发货单还可以跟踪和批量打印,商家和顾客都可以跟踪物流情况;每个页面都能针对性的标题、关键字便于SEO搜索引擎收录 模板后缀并非htm 后台比帝国cms还有蛋疼 主要是适合个人开店 并非平台 平台详细参考shopex cms就不多做shopex cms的介绍了
thinkphp
是否开源:是
版本更新频率:一般 3.2.3
安全性能:高
模板多少:无
系统功能:无
点评: 这个或许不能叫它cms 应该叫他框架比较合适、MVC结构的开源PHP框架 比较适合 程序员做功能网站当然也可以自己写成cms 直接调用即可 底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据库移植都比较方便。AJAX支持 静态页面生成和多元化缓存机制 也是不错!适合程序员的一款框架
wordpress cms
是否开源:是
版本更新频率:一般 5.3.1
安全性能:高
模板多少:多
系统功能:主要是以博客为主
系统点评:有许多第三方开发的免费模板,安装方式简单易用 和dz差不多、 功能强大,插件众多,易于扩充功能、主要适合用于博客系统 我曾经见过一个网络公司用这个做企业站!没法技术大能就是任性!不多说了
-------------------------------写在最后
关于开源 我想说闭关锁国早晚会死 无论哪个公司或者是 CMS
其次 关于安全性 没有最安全的系统 记录是人创造的也是人打破的
关于系统功能 总体来说分3种 一般的企业 行业资讯 一种是B2B等 一种就是网店等
关于点评:只是我个人的意见 和见解 不足请指正!不喜勿愤
ecshop老版的是没有微信支付接口的,必须安装官方的微信通插件,另外,你还要有通过认证的服务号,才能获取微信支付接口权限
第一步:安装时要修改数据表前戳
因为帝国cms也是国内知名的开源程序,很多人都对帝国CMS很熟悉,所以对安全也就成了威胁,特别是数据库,帝国CMS默认的数据表都是相同的,所以我们为了数据库的安全,我们要修改帝国安装时的数据库前缀表。(更改需要修改配置,大家自己百度下相关的修改方法)
数据库表
第二步:修改后台文件夹名称
一般帝国CMS都是 域名/e/admin 我们要将 admin修改为更复杂的文件名,不容易被别人轻易猜中后台,否则就会增加被攻击的机率。
帝国后台目录
第三步:禁用admin账户
一般我们使用帝国cms只是修改一下密码而已,其实这并不安全,最好自己新建立一个账号,禁用admin账号。才会让我们更加的安全一些。
禁用账户
第四步:设置登录认证码和登录问题
我们退一步来讲解,就算黑客暴力破解出了你的账号密码。你的后台开启了认证码和登录问题,黑客也是登陆不上你后台的,这对你的网站后台安全起到了非常重要的作用。
登录验证码
第五步:启用网站安全防火墙。
帝国CMS网站安全防火墙是针对整站防护的,开启后会让网站数据得到更加高的保障。
防火墙
配置“网站防火墙”有下面两种方法:
1、后台“系统设置”“网站防火墙”。
2、修改e/class/config.php文件配置。
下面讲解一下相关设置的作用和使用:
1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。
2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:,而访问后台域名则用
并且绑定的域名还支持增加端口,比如:,前提是服务器支持使用这个端口访问网站。绑定域名()后的访问后台地址是:,而通过其他域名访问后台都是空白。
3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。如果紧急事件例外可以手动修改e/class/config.php文件配置。
4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。并且建议每星期或每个月变更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
帝国防火墙
第六步:网站服务器安装防御软件
我们之前也讲解过,可以安装云锁、网站安全狗这类的软件,第一可以防止暴力破解,第二可以防止恶意篡改页面,第三可以防止dos、cc等流量攻击。
云锁防护
帝国CMS删除不需要的功能
如果我们的网站不需要帝国CMS的某项功能我们可以进行删除,不单单可以提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马,具体怎么做那,如下:
首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”
1、不使用下载系统模型
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
修改后保存文件即可。
2、不使用商城系统模型
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
修改后保存文件即可。
3、不使用评论功能
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit();
修改后保存文件即可。
4、不使用留言板功能
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();
修改后保存文件即可。
5、不使用投票功能
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit();
修改后保存文件即可。
6、不使用会员取回密码和激活帐号功能
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();
修改后保存文件即可。
7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
帝国CMS安全防护就讲解到这里,对于帝国CMS来说,已经非常安全,我们删除下方插件代码的意思为:代码越少,越精简,漏洞也就越少,我们不需要的功能可以直接删除掉,一面给我们带来不必要的安全隐患。