新闻中心

简单易用和站点安全的艰难的抉择织梦内容管理系统(dedecms)两难的抉择

作者 / 无忧主机 时间 2013-08-30 22:47:26

Dedecms是一款功能很强大的开源程序,虽然最近的漏洞事件让大家对dedecms的失望更大一点,不过作为占有目前大量的使用者不是无缘无故的,其功能强大、简单易用、大量的免费模板支持、详细的开源文档,这些无论你是建站新手还是老手,使用dedecms建立一个有模有样,功能强大的php网站,是一件很容易的事情,在加上大量的用户和官方网站的支持,您对dedecms系统进行二次开发,也是非常容易,非常方便进行二次开发,高效率的建站方式,这些都是吸引无数站长的原因。但是,dedecms安全漏洞,被挂马的、注入的问题,也是特别的突出,总之,无忧主机小编认为dedecms系统,是一个让人痛苦而又快乐的开源系统,让我们爱恨交加的一个php开源建站程序。下面无忧小编今天就基于对dedecms的认知,做个简单的分析,希望一下内容能对您是否选择dedecms有一个清醒的认识。 首先是dedecms强大的模板功能: 1、Dedecms调用系统文章之类的标签是很简单地,只需要一些div+css的知识就可以建立一套网站模板,就算自己不会,dedecms现在也有大量的免费模板可以使用,大可以选择一套适合的模板来使用。其简单易用的特点,让您可以轻松用dede仿站,你看到的基本都可以用dedecms做出来来。 2、Dedecms使用起来简单快捷: Dedecms后台文章的管理还有操作起来都很方便,而且更换模板之类的也很方便,不需要安装即可直接使用。 3、Dedecms的不足 Dedecms的安全性: 熟话说,哪里热闹,哪里就人多,哪里就事多。用的人多,研究他的人多了,那么惦记他的人也就多了,漏洞也就爆的多,针对dedecms漏洞的工具,也就多了。如果,你选择了dedecms,如不对dede进行一些必要的安全防范设置,那么直接就等于大门敞开,等人进来搞鬼。关于dedecms安全防范方法,无忧主机小编,这里就不详细说,只想举两个极端的案例,来说明,dede安全问题是多门的让人痛不欲生。 极端的dedecms挂马安全防范措施案例一: 首先,把要用的内容添加完毕,然后生成网站。最后把dedecms所有的.php文件(也就是dede原始核心文件)全部删除,或直接移动到某一个文件夹中。这样整个网站就是一个全静态站点了,这样就避免了被挂马的风险了,毕竟纯html页面被挂马还是非常困难的。等完整要更新的时候,再恢复这些动态php文件。 极端dedecms挂马安全防范措施案例二: 把dedecms所有目录,全部禁止php执行权限。这样即使源文件中含有后门程序,也无法正常执行。把dedecms也是当作一个html静态网站来对待,降低被挂马的机率。 我们可以通过上面2个案例,可以看到,都是利用dedecms系统的特点——生产html静态文件的特点,将dede生成的html站点来运行。舍弃一切后台功能。当需要维护或更新的时候,才手动恢复dede的动态文件。这些都是无忧主机小编认为,这也是站长们,被逼的没办法的一种极端应对办法。如果没有php编程基础,想要完美解决dedecms安全问题,还是非常困难的,其dede最大的安全隐患是对上传文件的过滤规则不严,这样就很容易被利用,注入后门,进而取得网站的控制权限,网站就被轻松拿走了,进而各种操作如、挂黑链,上传各种自己的网站内容,消耗php空间的流量、服务器的带宽,甚至是利用一些攻击性的木马程序实施破坏行为。 如果你选择dedecms就要有这种觉悟,无忧主机小编在这里并不是耸人听闻,而是要告诉站长们,dedecms织梦内容管理系统的安全问题是非常的突出,你必须要有这个认识,到时候,吃亏的可是自己的。如何防范和解决,尽可能提高dedecms系统的安全指数?减少被dedecms被挂马,注射的风险类?这些您可以阅读dedecms专栏帮助文档“dedecms教程_织梦系统帮助文档”,在这里有很多,无忧主机售后工程师根据日常案例,收集整理的经验分享文章,非常有针对性,希望可以为您提供参考。选择的时候也有一个清醒的认识。 无忧主机香港系统境外免备案的php空间对dede安全问题是十分重视的,在服务端针对dede的特点,做了大量的安全防范保障手段,同时也提供大量的解决安全问题的案例和经验丰富的dedecms维护工程师,为您的网站保驾护航,你可以大胆的使用无忧主机有安全保障的香港免备案的独立IP空间,同时承诺,永远不封杀对dedecms程序的支持,永远不会随其它php空间提供商那样,在自己的服务器上拒绝用户使用dedecms开源系统。无忧主机小编认为,用户选择空间,用什么php开源系统建站,这是您的自由,作为空间商上只需要保障好服务器的稳定,提供优秀技术保障,体现自己的专业性,就是一个好空间。 最后,无忧主机一句话总结dedecms开源系统的特点: Dede程序,有诸多优秀的特点,同时其程序的安全问题也非常突出,选择须谨慎,安全使用,用心维护。不过大家也不需要太过担心,无忧小编也为站长们考虑了很多,下面献上关于dedecms安全方面的文章,让站长们事前能防备,事后能补牢。 Dedecms v5.7 sp1最新版本完美防黑、放挂马安全安装教程; DedeCMS Dialog目录下配置文件XSS漏洞 Dedecms v5.6怎么升级到v5.7 sp 最新教程【图文教程】; dedecms如何用利用2013年7月最新补丁修复安全漏洞的方法; 2013年最新Dedecms网站安全设置入门教程; 如何设置DEDECMS系统核心目录文件夹data目录的安全保护工作

本文地址:https://www.51php.com/dedecms/12377.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服