查看: 812|回复: 0

2019年企业建站坚持要用织梦dedecms系统,安全要如何做才是好? ...

[复制链接]

4301

主题

6529

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
20323
发表于 2019-1-9 19:37:22 | 显示全部楼层 |阅读模式
前不久,一个客户紧急call我:运行正常快一年的网站,登陆后台突然乱码了!
快,快,快帮我看看。我晕,哥最怕的也是乱码啊。


天下没有无缘无故的爱与恨,乱码的背后,是利益所向,无它,中了木马了!
费了好大一番手脚,好在通过备份解决了问题,然后再做一番安全方面的细节设置。
事后我想,对于织梦dedecms来说,程序乱码还有解决方法;如果连接的数据库乱码了,我真是解决不了。
一 为什么不太建议使用织梦dedecms?

这个事实告诉我们,织梦dedecms建站的最大软肋,就在于其安全性。

  • 因是开源系统,且又是用得最多最广的国产cms,被黑客研究个透,时不时就会中招。
  • 其次,织梦dedecms背后的厂商,因为赢利不够,对于系统的改进不太上心,更新慢。
  • 再者,php7时代已经到来,织梦dedecms对php7的支持不好,未来已失,这是必须诟病的。
相比较而言,帝国cms和wordpress一直持续更新,很重视安全性,对于php7的支持,也是与时俱进,不遗余力。


二 如果企业建站坚持要用织梦dedecms,如何做才是好?

织梦dedecms的方便性、快捷性(易于使用,效率高)等优势,对于提供建站服务的企业或只熟悉织梦dedecms的个人来说,仍是不可忽视,因为易用和效率快能够降低成本,必须得坚持用。那这样的话,并不是不可以,最好是用一套自己定制过的织梦dedecms,采用最新版,在此基础上,强化安全性(去掉容易导致安全问题的后台文件,和不常用的模块,及安全性设置等),再加以自定义开发的功能模块。
我看过某些建站公司为客户制作的网站,后台核心就是织梦dedecms,但是几乎认不出来,因只有其核心功能,像管理界面和附加功能模块等,都是高度定制化的,相当于只用织梦dedecms作为一个基础或底层框架。这样一变身,通常的木马程序就不易识出织梦dedecms系统,攻击就会失效。如果想这样的话,必须得有一或多个优秀的php程序员参与才行。


或许,我自己也应该这样来一下。
三 学习cms建站技术

此外,对于学习建站技术的新手来讲,个人认为可以从dedecms开始入门,但要建立未来核心竞争力的话,还是要掌握精通帝国cms或wordpress之一。
像cms系统只是快速解决网站建设的方案之一,如果你把php玩得溜溜转的话,随自己的便就行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

快速回复 返回顶部 返回列表