1. 阿南SEO学习博客首页
  2. 站长资讯

织梦官方即将发布DedecmsV5.8,打造更安全的国产CMS安全体系

昨日,通过秀站网站长可乐得知,织梦官方为打造更安全的国产CMS安全体系,将预计在2020年5月发布DedecmsV5.8。其实DedecmsV5.8早在2019年底就已经在策划开发,目前为止已经完成了大部分的开发工作,估计很快就可以使用上新版本的dedecms系统了。值得期待的是dedecms5.8版本在安全方面下了很大的功夫,大家一直担心的安全问题将一去复返了。

织梦官方即将发布DedecmsV5.8,打造更安全的国产CMS安全体系

其实互联网安全跟自然生态系统一样,存在着矛与盾的法则。一方面提高了互联网的信息安全水平,另一方面则是毫无办法阻止新的技术被应用于恶意的行为,就算再强大的系统也无法保障永久安全无漏洞。作为开源CMS系统中的织梦系统也是如此,一面持有将近27%的CMS占比,一面成为众多黑客利用和攻击的对象。

百度云观测用户WEB应用使用占比

DedecmsV5.8升级与改进

1、升级内置编辑器ckeditor4为最新版本;

2、调整DedeCMS目录结构,将原有include中外部访问的内容迁移出去;

3、修正已知存在的安全问题;

4、v5.8以后仅发布UTF-8版本的程序,不再提供GBK编码的版本;

5、jQuery升级到3.5.0,并逐步淘汰过于陈旧的浏览器支持;

6、会员中心移除对文件上传的支持,增加系统安全性;

7、移除对Flash的依赖支持,今后版本采用HTML5相关特性;

8、调整v5.8版本程序升级相关功能;

9、系统支持HTTPS;

10、官方网站页面调整,调整部分内容以适应未来的版本更新;

DedecmsV5.8项目开发进度

状态 ✅ 已完成 ? 进行中 ❌ 未完成

? 调整DedeCMS目录结构,将内部包含中外部访问的内容迁移出去;

? 修正已知存在的安全问题;

✅ 升级内置编辑器ckeditor4为最新版本;

✅ v5.8之后仅发布UTF-8版本的程序,不再提供GBK编码的版本;

✅ jQuery升级到3.5.0,并逐步淘汰过多陈旧的浏览器支持;

✅ 后台界面样式调整;

❌ 会员中心可移除对文件上传的支持,增加系统安全性;

❌ 可移除对Flash的依赖支持,以后版本采用HTML5相关特性;

❌ 调整v5.8版本程序升级相关功能;

❌ 兼容PHP7.4,DedeCMS未来版本以PHP7.X主要;

❌ 系统支持HTTPS;

❌ 官方网站页面调整,调整部分内容以适应未来的版本更新;

DedecmsV5.8安装要求

1.Windows平台

IIS / Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5如果在Windows环境中使用,建议使用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。

2.Linux / Unix平台

Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5(PHP必须在非安全模式下运行);建议使用平台:Linux + Apache2.2 + PHP7.1 + MySQL5.0

3.PHP必须环境或启用的系统函数

allow_url_fopen

GD扩展库

MySQL扩展库

系统函数-phpinfo,dir

4.PHP环境容易碰到的不兼容性问题

  • 数据目录没写权限,导致系统会话无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
  • php的上传的临时文件夹没设置好或没写权限,这会导致文件上传的功能无法使用;
  • 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。

官方信息动态

1:织梦内容管理系统 http://www.dedecms.com

2:https://github.com/dedetech/DedeCMSv5

本文来自阿南SEO学习博客原创发布,作者:阿南,转载请注明出处::https://www.tzrseo.com/zhimeng/2355.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(2条)