织梦官方即将发布DedecmsV5.8，打造更安全的国产CMS安全体系

昨日，通过秀站网站长可乐得知，织梦官方为打造更安全的国产CMS安全体系，将预计在2020年5月发布DedecmsV5.8。其实DedecmsV5.8早在2019年底就已经在策划开发，目前为止已经完成了大部分的开发工作，估计很快就可以使用上新版本的dedecms系统了。值得期待的是dedecms5.8版本在安全方面下了很大的功夫，大家一直担心的安全问题将一去复返了。

其实互联网安全跟自然生态系统一样，存在着矛与盾的法则。一方面提高了互联网的信息安全水平，另一方面则是毫无办法阻止新的技术被应用于恶意的行为，就算再强大的系统也无法保障永久安全无漏洞。作为开源CMS系统中的织梦系统也是如此，一面持有将近27%的CMS占比，一面成为众多黑客利用和攻击的对象。

DedecmsV5.8升级与改进

1、升级内置编辑器ckeditor4为最新版本；

2、调整DedeCMS目录结构，将原有include中外部访问的内容迁移出去；

3、修正已知存在的安全问题；

4、v5.8以后仅发布UTF-8版本的程序，不再提供GBK编码的版本；

5、jQuery升级到3.5.0，并逐步淘汰过于陈旧的浏览器支持；

6、会员中心移除对文件上传的支持，增加系统安全性；

7、移除对Flash的依赖支持，今后版本采用HTML5相关特性；

8、调整v5.8版本程序升级相关功能；

9、系统支持HTTPS；

10、官方网站页面调整，调整部分内容以适应未来的版本更新；

DedecmsV5.8项目开发进度

状态 ✅ 已完成 ? 进行中 ❌ 未完成

? 调整DedeCMS目录结构，将内部包含中外部访问的内容迁移出去；

? 修正已知存在的安全问题；

✅ 升级内置编辑器ckeditor4为最新版本；

✅ v5.8之后仅发布UTF-8版本的程序，不再提供GBK编码的版本；

✅ jQuery升级到3.5.0，并逐步淘汰过多陈旧的浏览器支持；

✅ 后台界面样式调整；

❌ 会员中心可移除对文件上传的支持，增加系统安全性；

❌ 可移除对Flash的依赖支持，以后版本采用HTML5相关特性；

❌ 调整v5.8版本程序升级相关功能；

❌ 兼容PHP7.4，DedeCMS未来版本以PHP7.X主要；

❌ 系统支持HTTPS；

❌ 官方网站页面调整，调整部分内容以适应未来的版本更新；

DedecmsV5.8安装要求

1.Windows平台

IIS / Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5如果在Windows环境中使用，建议使用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。

2.Linux / Unix平台

Apache / Nginx + PHP5 / PHP7 + MySQL4 / 5（PHP必须在非安全模式下运行）；建议使用平台：Linux + Apache2.2 + PHP7.1 + MySQL5.0

3.PHP必须环境或启用的系统函数

allow_url_fopen

GD扩展库

MySQL扩展库

系统函数-phpinfo，dir

4.PHP环境容易碰到的不兼容性问题

• 数据目录没写权限，导致系统会话无法使用，这将导致无法登录管理后台（直接表现为验证码不能正常显示）；
• php的上传的临时文件夹没设置好或没写权限，这会导致文件上传的功能无法使用；
• 出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。

官方信息动态

1：织梦内容管理系统 http://www.dedecms.com

2：https://github.com/dedetech/DedeCMSv5