互联网安全和自热生态系统一样,存在矛和盾的法则,一方面提高了互联网上的信息安全水平,另一方面,我们基本上是毫无办法阻止新的技术被应用于恶意的行为,就算再强大的系统也无法保障永久安全无漏洞。


作为开源CMS系统中的织梦系统也是如此,一面持有将近27%的CMS占比,一面成为众多黑客利用和攻击的对象。


自从互联网的架构被确定以后,从主机、网络到互联网,各个环节所固有的缺陷逐渐暴露出来,没有绝对的安全,只有相对的安全。


从此至今,织梦从未放弃...


每一次修复,都是自我的证明...


每一次更新,都在坚持的蜕变...


开源的路上,他们一直奉行免费...


奋斗的路上,他们坚持勇往直前...


我们将一直拥护国产CMS,为中小站长服务而前行...



国内专业的PHP网站内容管理系统-织梦内容管理系统


v5.8路线图

状态  已完成  进行中  未完成


项目开发可以到织梦开发问题管理中进行交流反馈。


调整DedeCMS目录结构,将内部包含中外部访问的内容迁移出去;


修正已知存在的安全问题;


升级内置编辑器ckeditor4为最新版本;


v5.8之后仅发布UTF-8版本的程序,不再提供GBK编码的版本;


jQuery升级到3.5.0,并逐步淘汰过多陈旧的浏览器支持;


会员中心可移除对文件上传的支持,增加系统安全性;


可移除对Flash的依赖支持,以后版本采用HTML5相关特性;


调整v5.8版本程序升级相关功能;


系统支持HTTPS;


官方网站页面调整,调整部分内容以适应未来的版本更新;


平台需求

1.Windows平台


IIS / Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5如果在Windows环境中使用,建议使用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。


2.Linux / Unix平台


Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5(PHP必须在非安全模式下运行)


建议使用平台:Linux + Apache2.2 + PHP7.1 + MySQL5.0


3.PHP必须环境或启用的系统函数


allow_url_fopen


GD扩展库


MySQL扩展库


系统函数-phpinfo,dir


4.基本目录结构


/

..../install     安装程序目录,安装完后可删除[安装时必须有可写入权限]

..../dede        默认后台管理目录(可任意改名)

..../include     类库文件目录

..../plus        附助程序目录

..../member      会员目录

..../images      系统默认模板图片存放目录

..../uploads     默认上传目录[必须可写入]

..../a        默认HTML文件存放目录[必须可写入]

..../templets    系统默认内核模板目录

..../data        系统缓存或其它可写入数据存放目录[必须可写入]

..../special     专题目录[生成一次专题后可以删除special/index.php,必须可写入]

5.PHP环境容易碰到的不兼容性问题


数据目录没写权限,导致系统会话无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);


php的上传的临时文件夹没设置好或没写权限,这会导致文件上传的功能无法使用;


出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。


程序安装使用

1.下载程序解压到本地目录;


2.上传程序目录中的/ uploads到网站根目录


3.运行http://www.yourname.com/install/index.php(您的名字表示您的域名),按照安装提速说明进行程序安装