昨日,通过秀站网站长可乐得知,织梦官方为打造更安全的国产CMS安全体系,将预计在2020年5月发布DedecmsV5.8。其实DedecmsV5.8早在2019年底就已经在策划开发,目前为止已经完成了大部分的开发工作,估计很快就可以使用上新版本的dedecms系统了。值得期待的是dedecms5.8版本在安全方面下了很大的功夫,大家一直担心的安全问题将一去复返了。
其实互联网安全跟自然生态系统一样,存在着矛与盾的法则。一方面提高了互联网的信息安全水平,另一方面则是毫无办法阻止新的技术被应用于恶意的行为,就算再强大的系统也无法保障永久安全无漏洞。作为开源CMS系统中的织梦系统也是如此,一面持有将近27%的CMS占比,一面成为众多黑客利用和攻击的对象。
DedecmsV5.8升级与改进
1、升级内置编辑器ckeditor4为最新版本;
2、调整DedeCMS目录结构,将原有include中外部访问的内容迁移出去;
3、修正已知存在的安全问题;
4、v5.8以后仅发布UTF-8版本的程序,不再提供GBK编码的版本;
5、jQuery升级到3.5.0,并逐步淘汰过于陈旧的浏览器支持;
6、会员中心移除对文件上传的支持,增加系统安全性;
7、移除对Flash的依赖支持,今后版本采用HTML5相关特性;
8、调整v5.8版本程序升级相关功能;
9、系统支持HTTPS;
10、官方网站页面调整,调整部分内容以适应未来的版本更新;
DedecmsV5.8项目开发进度
状态 ✅ 已完成 ? 进行中 ❌ 未完成
? 调整DedeCMS目录结构,将内部包含中外部访问的内容迁移出去;
? 修正已知存在的安全问题;
✅ 升级内置编辑器ckeditor4为最新版本;
✅ v5.8之后仅发布UTF-8版本的程序,不再提供GBK编码的版本;
✅ jQuery升级到3.5.0,并逐步淘汰过多陈旧的浏览器支持;
✅ 后台界面样式调整;
❌ 会员中心可移除对文件上传的支持,增加系统安全性;
❌ 可移除对Flash的依赖支持,以后版本采用HTML5相关特性;
❌ 调整v5.8版本程序升级相关功能;
❌ 兼容PHP7.4,DedeCMS未来版本以PHP7.X主要;
❌ 系统支持HTTPS;
❌ 官方网站页面调整,调整部分内容以适应未来的版本更新;
DedecmsV5.8安装要求
1.Windows平台
IIS / Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5如果在Windows环境中使用,建议使用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
2.Linux / Unix平台
Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5(PHP必须在非安全模式下运行);建议使用平台:Linux + Apache2.2 + PHP7.1 + MySQL5.0
3.PHP必须环境或启用的系统函数
allow_url_fopen
GD扩展库
MySQL扩展库
系统函数-phpinfo,dir
4.PHP环境容易碰到的不兼容性问题
- 数据目录没写权限,导致系统会话无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
- php的上传的临时文件夹没设置好或没写权限,这会导致文件上传的功能无法使用;
- 出现莫名的错误,如安装时显示空白,这样能是由于系统没装载mysql扩展导致的,对于初级用户,可以下载dede的php套件包,以方便简单的使用。
官方信息动态
1:织梦内容管理系统 http://www.dedecms.com
2:https://github.com/dedetech/DedeCMSv5
本文来自阿南SEO学习博客原创发布,作者:阿南,转载请注明出处::https://www.tzrseo.com/zhimeng/2355.html
评论列表(2条)
其实早该更新了,dede经常被“黑”
快了,期待吧!