织梦cms可以做动态php网站吗安全吗
织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。
据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。
安全界人士分析发现,此类文件被植入一句后门代码“@eval (file_get_contents (''));”,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的 WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,直接访问服务器上的文件、数据库等信息。
下面小熊优化的小编给出一个相关建议:
1、尽快转换系统,可以使用pageadmin、动易、wp这类保持续更新的cms系统、国内一些老牌的cms包括dedecms,phpcms、jtbc等已停止更新了,建议不要使用了。
2、尽量不要网上下载不知名的插件,尤其使用wp的网站,大多被黑的都是网上乱用插件导致的。
3、保持系统更新,官方更新的版本及时更新上,不要感觉现在功能够用了就不更新,有时候更新不仅仅是功能更新,也是安全上的更新。
织梦CMS系统正式收费:5800元
据多位站长向卢松松爆料:织梦CMS系统开启收费,对所有商用的个人、企业,收取5800元的授权费。在经历了长大一年多的版权之争后,dedecms(织梦)终于也收费了。
昨晚dedecms(织梦)发布公告:除个人非盈利网站外,均需要购买DedeCMS商业使用授权,授权费为5800元。针对逾期未获得授权的网站,我们将保留民事索赔权利,届时除了需需要支付商业使用授权费外,您还需承担相应的合理维权费用。
同时,我们在其官网上也看到了收费明细,商业授权5800元,仅能使用一个网站,而一定要注意“个人非盈利”。
为什么织梦CMS会引起轰动?
织梦CMS是国内使用量最大的免费开源软件,而且历史悠久,经过10多年的发展,再加上插件非常丰富,让织梦CMS成了国内无数站长必备的一款建站源码。
这里至少涉及上万个网站,一旦收费,预测90%的网站都逃不开被起诉的风险。
同时,根据卢松松目前获取的消息来看:目前官方已经通过AI取证机器完成了全网的材料取证,并且组建了一个庞大的律师团队。网络不是法外之地,更何况现在国家还在重点打击版权问题。所以如果是企业,还有流量大的站点,请注意进行处理。
下图就为取证机器:
国内版权环境
早有米拓CMS举证各个站长和企业,而今织梦CMS也会入场版权问题。
从公告来看,这里面包含了好几层意思:个人备案且不盈利的网站,这类型的网站随着备案的核查,这几年已经消失大半了。即使是个人备案的网站,多多少少都会挂上广告联盟或广告位。
毕竟织梦官方也发了公告,提前通知了大家(虽然时间很短只有一个月)。另外,大家拿着织梦CMS去做网站,确实也没给人家钱。
随着国家支持版权问题,所以一旦被起诉,大概率会失败的。
织梦CMS的版权之争
织梦CMS后期各种原因暂停更新有十年之久,而近几年唯一一次上热门则是2020低织梦创始人柏拉图和上海卓卓网络科技有限公司的版权之争。
事情的经过大概是:免费的DEDECMS v5.7 和付费的,dedecmsv6 v1.0的版权之争。
2020年,新产品购买链接跳转到了其他的一个网站,并推出织梦DEDECMSv6付费新版本,但随后原织梦官方卓卓网络却宣布织梦DEDECMSv6付费版本不是官方发布的,官方近两年的确在准备新版本,但是绝对不是所谓的“V6版本”也不会收费,DEDECMSv6 v1.0版本属于侵权。
在之后,DEDECMSv6开发团队授权人柏拉图出来发声表示说:DEDECMS最原始的权利拥有人是自己,当初只是跟卓卓网络合作,现在合作终止了,他们代表不了自己,并且织梦DEDECMS所有著作权也是自己的,作为创始人, (1) 我并没有承诺放弃DEDECMS全部权利,(2) 作为合作方兼权利拥有人,我曾经获得过少量现金,但从未有获得过合作协议里所谓的股份!
DedeCMS创始人柏拉图
织梦CMS最开始是个人站长“柏拉图”用PHP+MySQL的技术开发开发的,2007年底在上海成立公司。但自从织梦与上海的天使投资方合作后,内部就出现了很大问题,2009年,DedeCMS创始人IT柏拉图离职,后加盟雨林木风。一直沉寂了10年之久。但随着资本的商业化运作织梦CMS也逐渐成为国内最受欢迎的CMS建站程序之一。
直到去年底,“织梦CMS的版权之争”再次把织梦CMS推向风口浪尖。
而这一次在关注到柏拉图时,发现他已换癌,正在接受化疗。
柏拉图在微博里说到:化疗完这次就结疗休养了,希望没那么复发或转移吧,病在小孩读初二的关键时候,现在小孩成绩差到考普高都极大风险,又头痛了,中年男人,特别是还得了重疾的,太难了。
为什么最后版权之争不了了之,我相信这可能才是最大的原因。而距离柏拉图上一次更新微博,已经有2个多月了。
写在最后:
织梦CMS这次商业授权收费,影响是巨大的,而且具有划时代意义,也标志着国内免费开源时代、个人站长时代、网站建设行业时代逐步没落。
同时卢松松包括广大的个人站长,希望柏拉图能早日走出困境,早日康复,加油。
来源:卢松松博客 欢迎分享
织梦CMS安装教程——技术小白也可做网站
安装平台需求
1.Windows 平台:
IIS/Apache/Nginx + PHP4/PHP5.2+/PHP5.3+ + MySQL4/5
如果在windows环境中使用,建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
2.Linux/Unix 平台
Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行)
建议使用平台:Linux + Apache2.2 + PHP5.2/PHP5.3 + MySQL5.0
3.PHP必须环境或启用的系统函数:
allow_url_fopen
GD扩展库
MySQL扩展库
系统函数 —— phpinfo、dir
一、找到织梦CMS官网(),找到下载地址,织梦CMS提供两个版本,UTF8版和GBK版,根据自己的需求下载不同的版本,一般是UTF8版,所以本文以UTF8版为例。
二、解压下载后的UTF-8版本的织梦CMS系统
解压后文件夹中有两个文件包:
第一个docs是系统介绍、第二个目录是安装主目录
基本目录结构:
..../install 安装程序目录,安装完后可删除[安装时必须有可写入权限]
..../dede 默认后台管理目录(可任意改名)
..../include 类库文件目录
..../plus 附助程序目录
..../member 会员目录
..../images 系统默认模板图片存放目录
..../uploads 默认上传目录[必须可写入]
..../a 默认HTML文件存放目录[必须可写入]
..../templets 系统默认内核模板目录
..../data 系统缓存或其它可写入数据存放目录[必须可写入]
..../special 专题目录[生成一次专题后可以删除special/index.php,必须可写入]
三、安装织梦CMS系统
运行(yourname表示你的域名),按照安装提速说明进行程序安装
也可进行本地安装,打开后根据页面提示进行安装
最后安装成功进入前台展示,登陆后台对前台内容进行更改!
四、注意事项
PHP环境容易碰到的不兼容性问题
(1)data目录没写入权限,导致系统session无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
(2)php的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;
(3)出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。