建站技巧 - Website Column

互联网安全和自热生态系统一样，存在矛和盾的法则，一方面提高了互联网上的信息安全水平，另一方面，我们基本上是毫无办法阻止新的技术被应用于恶意的行为，就算再强大的系统也无法保障永久安全无漏洞。

作为开源CMS系统中的织梦系统也是如此，一面持有将近27%的CMS占比，一面成为众多黑客利用和攻击的对象。

自从互联网的架构被确定以后，从主机、网络到互联网，各个环节所固有的缺陷逐渐暴露出来，没有绝对的安全，只有相对的安全。

从此至今，织梦从未放弃...

每一次修复，都是自我的证明...

每一次更新，都在坚持的蜕变...

开源的路上，他们一直奉行免费...

奋斗的路上，他们坚持勇往直前...

我们将一直拥护国产CMS，为中小站长服务而前行...

国内专业的PHP网站内容管理系统-织梦内容管理系统

v5.8路线图

状态  已完成  进行中  未完成

项目开发可以到织梦开发问题管理中进行交流反馈。

调整DedeCMS目录结构，将内部包含中外部访问的内容迁移出去；

修正已知存在的安全问题；

升级内置编辑器ckeditor4为最新版本；

v5.8之后仅发布UTF-8版本的程序，不再提供GBK编码的版本；

jQuery升级到3.5.0，并逐步淘汰过多陈旧的浏览器支持；

会员中心可移除对文件上传的支持，增加系统安全性；

可移除对Flash的依赖支持，以后版本采用HTML5相关特性；

调整v5.8版本程序升级相关功能；

系统支持HTTPS；

官方网站页面调整，调整部分内容以适应未来的版本更新；

平台需求

1.Windows平台

IIS / Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5如果在Windows环境中使用，建议使用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。

2.Linux / Unix平台

Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5（PHP必须在非安全模式下运行）

建议使用平台：Linux + Apache2.2 + PHP7.1 + MySQL5.0

3.PHP必须环境或启用的系统函数

allow_url_fopen

GD扩展库

MySQL扩展库

系统函数-phpinfo，dir

4.基本目录结构

/

..../install     安装程序目录，安装完后可删除[安装时必须有可写入权限]

..../dede        默认后台管理目录（可任意改名）

..../include     类库文件目录

..../plus        附助程序目录

..../member      会员目录

..../images      系统默认模板图片存放目录

..../uploads     默认上传目录[必须可写入]

..../a        默认HTML文件存放目录[必须可写入]

..../templets    系统默认内核模板目录

..../data        系统缓存或其它可写入数据存放目录[必须可写入]

..../special     专题目录[生成一次专题后可以删除special/index.php，必须可写入]

5.PHP环境容易碰到的不兼容性问题

数据目录没写权限，导致系统会话无法使用，这将导致无法登录管理后台（直接表现为验证码不能正常显示）；

php的上传的临时文件夹没设置好或没写权限，这会导致文件上传的功能无法使用；

出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。

程序安装使用

1.下载程序解压到本地目录；

2.上传程序目录中的/ uploads到网站根目录

3.运行http://www.yourname.com/install/index.php（您的名字表示您的域名），按照安装提速说明进行程序安装