织梦DedeCMS时隔多年,更新了DedeCMSV5.7版下载。尝试安装后发现,其界面并无明显示变化,同老板本一样,功能上似乎也无太大新增功能。查看官方更新日志,主要集中安全方面。所以对老粉丝来说,这版没有太多的惊喜。安装过程还算顺利,其中测试数据无法安装,删除后才正常安装成功。特别要提醒的时,对于商用织梦对授权核查很严,后台首页放置两起2023年的维权公告,请小伙伴们特别留心一下。

织梦内容管理系统 (DedeCMS),它将成为您轻松建站的利器。 采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。 高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。 模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。 众多的应用支持:为用户提供了各类网站建设的一体化解决方案,在本版本中,增加了分类、书库、黄页、圈子、问答等模块,补充一些用户的特殊要求 。面向未来过渡:织梦团队的组建为织梦CMS的发展提供坚实的基础,在织梦团队未来的构想中,它以后将会具有更大的灵活性和稳定的性能。

官方下载地址:https://www.dedecms.com/download

【更新日志】

include/helpers/archive.helper.php [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/]
dede/tags_main.php [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/]
dede/templets/tags_main.htm [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/]
include/taglib/tag.lib.php [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/]
tags.php [NP-20230630-1] dede:tag 增加标签别名 [field:link_alias/]
plus/advancedsearch.php [FX-20230630-1] advancedsearch.php 包含子栏目
dede/sys_sql_query.php [SU-20230630-1] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
dede/article_string_mix.php [SU-20230630-2] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
dede/tpl.php [SU-20230630-3] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/dialog/select_images.php [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/dialog/select_images_post.php [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/dialog/select_images_post_wangEditor.php [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/dialog/select_media.php [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/dialog/select_soft.php [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/dialog/select_templets.php [SU-20230630-4] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
dede/article_keywords_make.php [FX-20230630-2] php版本兼容
include/arc.searchview.class.php [FX-20230630-3] 搜索页支持 dede:arclist

WINDOWS 环境:

IIS/Apache/Nginx + PHP5.6+ + MySQL5.7+/MariaDB

LINUX/UNIX 环境:

Apache/Nginx + PHP5.6+ + MySQL5.7+/MariaDB (PHP 必须在非安全模式下运行)

建议使用环境:

OpenBSD + Nginx + PHP5.6+ + MySQL5.7+/MariaDB

推荐理由:

  1. OpenBSD以安全著称,其会对pkg源内的软件进行安全优化,在许多软件开发商未发现漏洞前进行安全补丁;
  2. OpenBSD的PF防火墙非常强大,许多硬件防火墙均使用OpenBSD的PF防火墙进行二次开发;
  3. 运行在OpenBSD的chroot模式下的Nginx、PHP即使因漏洞被攻破,也不会影响主系统的安全;

注意事项:

  1. 请使用pkg_add来安装Nginx、PHP、MariaDB,确保系统安全;
  2. 赋予网站一个低权限系统用户,切勿使用root、www、php等用户;
  3. 分配给MariaDB库一个低权限sql用户,切勿使用root等MariaDB系统用户;
  4. 上传数据可使用SFTP进行,OpenSSH也是OpenBSD团队开源的优秀系统,在安装OpenBSD时确保SSH开启即可使用SFTP;
  5. SFTP用户为系统用户,对于多用户服务器可在OpenBSD内对低权限系统用户进行目录访问限制;
  6. MariaDB远程控制,同样可以使用SSH方式链接服务器进行GUI化管理,目前大多数的MYSQL GUI管理工具均支持SSH方式远程访问数据库;

PHP 函数库依赖:

  • allow_url_fopen
  • GD扩展库
  • MySQL扩展库
  • 系统函数 —— phpinfo、dir

基本目录结构:

/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限。
…./install 安装程序目录,安装完后可删除[安装时必须有可写入权限]
…./dede 默认后台管理目录(可任意改名)
…./include 类库文件目录
…./plus 附助程序目录
…./member 会员目录
…./images 系统默认模板图片存放目录
…./uploads 默认上传目录[必须可写入]
…./html 默认HTML文件存放目录[必须可写入]
…./templets 系统默认内核模板目录
…./data 系统缓存或其它可写入数据存放目录[必须可写入]
…./special 专题目录[生成一次专题后可以删除special/index.php,必须可写入]

兼容性问题:

  1. data 目录没写入权限,导致系统 session 无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
  2. php 的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;
  3. 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载 mysql 扩展导致的,对于初级用户,可以下载 dede 的 php 套件包,以方便简单的使用;

常见问题:

  1. 上传文件时出现:413 Request Entity Too
    Large错误,请检查php.ini中upload_max_filesize、post_max_size及Nginx的client_max_body_size设置;

安装步骤:

  1. 下载程序解压到本地目录;
  2. 上传程序目录中的/uploads 到网站根目录;
  3. 运行 http://你的域名或 IP/install/index.php, 按照安装提速说明进行程序安装;

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。