织梦DedeCMS时隔多年,更新了DedeCMSV5.7版下载。尝试安装后发现,其界面并无明显示变化,同老板本一样,功能上似乎也无太大新增功能。查看官方更新日志,主要集中安全方面。所以对老粉丝来说,这版没有太多的惊喜。安装过程还算顺利,其中测试数据无法安装,删除后才正常安装成功。特别要提醒的时,对于商用织梦对授权核查很严,后台首页放置两起2023年的维权公告,请小伙伴们特别留心一下。
织梦内容管理系统 (DedeCMS),它将成为您轻松建站的利器。 采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。 高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。 模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。 众多的应用支持:为用户提供了各类网站建设的一体化解决方案,在本版本中,增加了分类、书库、黄页、圈子、问答等模块,补充一些用户的特殊要求 。面向未来过渡:织梦团队的组建为织梦CMS的发展提供坚实的基础,在织梦团队未来的构想中,它以后将会具有更大的灵活性和稳定的性能。
官方下载地址:https://www.dedecms.com/download
【更新日志】
| include/helpers/archive.helper.php | [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/] |
| dede/tags_main.php | [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/] |
| dede/templets/tags_main.htm | [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/] |
| include/taglib/tag.lib.php | [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/] |
| tags.php | [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/] |
| plus/advancedsearch.php | [FX-20230630-1] advancedsearch.php 包含子栏目 |
| dede/sys_sql_query.php | [SU-20230630-1] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| dede/article_string_mix.php | [SU-20230630-2] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| dede/tpl.php | [SU-20230630-3] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| include/dialog/select_images.php | [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| include/dialog/select_images_post.php | [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| include/dialog/select_images_post_wangEditor.php | [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| include/dialog/select_media.php | [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| include/dialog/select_soft.php | [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| include/dialog/select_templets.php | [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装 |
| dede/article_keywords_make.php | [FX-20230630-2] php版本兼容 |
| include/arc.searchview.class.php | [FX-20230630-3] 搜索页支持 dede:arclist |
WINDOWS 环境:
IIS/Apache/Nginx + PHP5.6+ + MySQL5.7+/MariaDB
LINUX/UNIX 环境:
Apache/Nginx + PHP5.6+ + MySQL5.7+/MariaDB (PHP 必须在非安全模式下运行)
建议使用环境:
OpenBSD + Nginx + PHP5.6+ + MySQL5.7+/MariaDB
推荐理由:
- OpenBSD以安全著称,其会对pkg源内的软件进行安全优化,在许多软件开发商未发现漏洞前进行安全补丁;
- OpenBSD的PF防火墙非常强大,许多硬件防火墙均使用OpenBSD的PF防火墙进行二次开发;
- 运行在OpenBSD的chroot模式下的Nginx、PHP即使因漏洞被攻破,也不会影响主系统的安全;
注意事项:
- 请使用pkg_add来安装Nginx、PHP、MariaDB,确保系统安全;
- 赋予网站一个低权限系统用户,切勿使用root、www、php等用户;
- 分配给MariaDB库一个低权限sql用户,切勿使用root等MariaDB系统用户;
- 上传数据可使用SFTP进行,OpenSSH也是OpenBSD团队开源的优秀系统,在安装OpenBSD时确保SSH开启即可使用SFTP;
- SFTP用户为系统用户,对于多用户服务器可在OpenBSD内对低权限系统用户进行目录访问限制;
- MariaDB远程控制,同样可以使用SSH方式链接服务器进行GUI化管理,目前大多数的MYSQL GUI管理工具均支持SSH方式远程访问数据库;
PHP 函数库依赖:
- allow_url_fopen
- GD扩展库
- MySQL扩展库
- 系统函数 —— phpinfo、dir
基本目录结构:
/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限。
…./install 安装程序目录,安装完后可删除[安装时必须有可写入权限]
…./dede 默认后台管理目录(可任意改名)
…./include 类库文件目录
…./plus 附助程序目录
…./member 会员目录
…./images 系统默认模板图片存放目录
…./uploads 默认上传目录[必须可写入]
…./html 默认HTML文件存放目录[必须可写入]
…./templets 系统默认内核模板目录
…./data 系统缓存或其它可写入数据存放目录[必须可写入]
…./special 专题目录[生成一次专题后可以删除special/index.php,必须可写入]
兼容性问题:
- data 目录没写入权限,导致系统 session 无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
- php 的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;
- 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载 mysql 扩展导致的,对于初级用户,可以下载 dede 的 php 套件包,以方便简单的使用;
常见问题:
-
上传文件时出现:413 Request Entity Too
Large错误,请检查php.ini中upload_max_filesize、post_max_size及Nginx的client_max_body_size设置;
安装步骤:
- 下载程序解压到本地目录;
- 上传程序目录中的/uploads 到网站根目录;
- 运行 http://你的域名或 IP/install/index.php, 按照安装提速说明进行程序安装;
评论(0)