1、2014年各大開源cms系統漏洞大全,哪個開源CMS好用
net好點的cms都不開源,pageadmin cms 就很好用,開源的php比較多,織夢這些,不過漏洞也多,容易被黑。
2、風訊cms怎麼使用啊。。。誰用過。。。。。。。
你在新建的欄目里隨便添加一編文章,然後再生成目錄頁面和文章頁面,那文件夾就出現了
風訊不好用,建議你用這款吧,下面是兩款CMS的功能和性能對比
科汛CMS系統 http://www.kesion.com
科汛CMS系統(KesionCMS)是ASP網站內容管理系統中的一個新起之秀,其名氣雖不及動易CMS系統和風訊CMS系統,但其特點是夠穩定、少BUG。目前科汛CMS系統v3.0剛剛出爐。kesionCMS v3.0集成了以往版本的所有優點,在原來的基礎上,新增影視、商城、供求等主系統,另外集成了博客、留言、相冊、朋友圈、群組、rss在線訂閱等等實用模塊,整個系統在功能上豐富不少。
進入科汛CMS系統後,系統管理、模板標簽、文章系統、圖片系統、下載系統、採集管理等幾大功能模板一目瞭然(如圖3),官方自帶了大量的通用標簽,用戶只需稍作修改即可使用。在添加文章時,系統提供了推薦、滾動、頭條、熱門、幻燈等多種新聞類型,可方便顯示不同類型的文章。科汛中的採集功能有些類似於動易CMS系統,易用性還是比較高的,其廣告管理系統相對風訊CMS來說比較完善,提供了GIF圖片、Flash動畫、純文本、嵌入代碼四種廣告類型。
優 點:沒有多餘的功能,BUG少,滿足中小型網站的需要
缺 點:博客、相冊、群組等功能有待進一步完善。
易用性:★★★★
風訊CMS系統 http://www.foosun.cn
風訊CMS系統是一款令人又愛又恨的網站內容管理系統,因其開源、自由度高、功能強大,使用風訊完全可以設計出一個自己所構思的網站,但也是因為系統的自由度太高,使得網站從頭到尾都需要網站設計者來完成,大大地降低了工作效率。
風訊CMS系統也是通過標簽的形式來調用數據的,最新推出的v4.0版本,程序從功能和界面上都與以前的版本有了很大的改變,並且提供了完整版和普及版兩個免費版本。其中普及版系統自帶模板、內配標簽,這樣讓風訊新手和經驗不足的站長更容易上手。
風訊v4.0中的廣告管理系統也一如既往的雞肋,從添加廣告選項上來看,只能添加圖片廣告,其它細微之處就沒必要再一一點評了。另外在v4.0中值得一提的是添加文章和採集功能,v4.0舍棄了以前版本中的多選項的操作,將「來源」、「作者」、「關鍵字」、「標題」等選項都集成在了一個頁面中(如圖2),這在添加文章時少了一些麻煩,而風訊中的採集功能一直是以簡單著稱,在編寫採集規則時難度不大。
總的來說,風訊v4.0雖然發布了sp1補丁,但仍然不是那麼令人滿意,在其官方論壇上也是罵聲四起,但目前開源的CMS系統已經很少了,不足之處在於小BUG太多了。
優 點:開源、自由度高,適合中小型網站
缺 點:小BUG多,新版本不夠人性化,功能有所限制
易用性:★★
3、如何解決織夢cms最新版本5.7漏洞被掛馬的方法
織夢的漏洞大多來自它的插件部分(plus),那我們就從這里著手,我們把裡面不需要的插件的php文件統統刪掉,只保留自己用的上的友情鏈接,廣告系統等,現如今有被所有的「黑客」抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了,如果你已經中馬了,請打開資料庫文件,找到這兩個數據表,將表裡的內容清空!另外到織夢後台,有一個病毒掃描的工具,在系統設置里,點擊掃描一下你的網站文件,這樣可以把非織夢文件掃描出來,然後刪除掉即可!
織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話,常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外,站長要定期維護網站的時候,通過FTP查看目錄,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查,找到批量掛馬程序後,一般是個asp和php網頁,在FTP工具里,點右鍵選擇「查看」源文件後確認刪除。
找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼,進入批量掛馬工具。在這個工具里,功能很多,有提權,文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼,復制到批量清馬工具下面的輸入框里,點開始就可以了。
網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼,把整個網站重新生成一遍,代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個方法是沒用的。
http://jingyan.baidu.com/article/e2284b2b76edc0e2e6118dfa.html
4、cms漏洞是什麼意思
?
5、織夢cms漏洞的漏洞多嗎?要怎麼檢查有沒有漏洞呢?要是出現漏洞的話,怎麼辦呢?
對於用戶越多的CMS,研究的人就越多,發現的漏洞越多!下面就簡單的提供幾個織夢cms的漏洞常用解決方法:
1.第一步就是在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄去掉寫的許可權 。
3.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
4.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
5.重點查看/plus/config_s.php 此為dedecms裡面的流量攻擊腳本。
6.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
6、什麼是CMS系統?_風訊Cms教程
CMS具有許多基於模板的優秀設計,可以加快網站開發的速度和減少開發的成本。CMS的功能並不只限於文本處理,它也可以處理圖片、Flash動畫、聲像流、圖像甚至電子郵件檔案。CMS還分各個平台腳本種類的。內容治理系統是企業信息化建設和電子政務的新寵,也是一個相對較新的市場,對於內容治理,業界還沒有一個統一的定義,不同的機構有不同的理解:Gartner Group 認為內容治理從內涵上應該包括企業內部內容治理、Web內容治理、電子商務交易內容治理和企業外部網(Extranet)信息共享內容治理(如CRM和 SCM等),Web內容治理是當前的重點,e-business和XML是推動內容治理發展的源動力。Merrill Lynch的分析師認為內容治理側重於企業員工、企業用戶、合作夥伴和供給商方便獲得非結構化信息的處理過程。內容治理的目的是把非結構化信息出版到intranets, extranets和ITE(Internet Trading Exchanges), 從而使用戶可以檢索、使用、分析和共享。商業智能系統 (BI)側重於結構化數據的價值提取,而內容治理則側重於企業內部和外部非結構化資源的戰略價值提取。Giga Group 認為作為電子商務引擎,內容治理解決方案必須和電子商務伺服器緊密集成,從而形成內容生產(Proction)、傳遞(Delivery)以及電子商務端到端系統。我們認為內容治理系統是一種位於WEB前端(Web 伺服器)和後端辦公系統或流程(內容創作、編輯)之間的軟體系統。內容治理解決方案重點解決各種非結構化或半結構化的數字資源的採集、治理、利用、傳遞和增值,並能有機集成到結構化數據的商業智能環境中,如OA,CRM等。內容的創作人員、編輯人員、發布人員使用內容治理系統來提交、修改、審批、發布內容。這里指的"內容"可能包括文件、表格、圖片、資料庫中的數據甚至視頻等一切你想要發布到 Internet、Intranet以及Extranet網站的信息。隨著網路應用的豐富和發展,很多網站往往不能迅速跟進大量信息衍生及業務模式變革的腳步,經常需要花費許多時間、人力和物力來處理信息更新和維護工作;碰到網站擴充的時候,整合內外網及分支網站的工作就變得更加復雜,甚至還需重新建設網站;如此下去,用戶始終在一個高成本、低效率的循環中升級、整合……於是,我們聽到許多用戶這樣的反饋:頁面製作無序,網站風格不統一,大量信息堆積,發布顯得異常沉重;內容繁雜,手工治理效率低下,手工鏈接視音頻信息經常無法實現;應用難度較高,許多工作需要技術人員配合才能完成,角色分工不明確;改版工作量大,系統擴展能力差,集成其它應用時更是降低了靈活性;對於網站建設和信息發布人員來說,他們最關注的系統的易用性和的功能的完善性,因此,這對網站建設和信息發布工具提出了一個很高的要求。首先,角色定位明確,以充分保證工作人員的工作效率;其次,功能完整,滿足各門道"把關人"應用所需,使信息發布准確無誤。比如,為編輯、美工、主編及運維人員設置許可權和實時治理功能。此外,保障網站架構的安全性也是用戶關注的焦點。能有效治理網站訪問者的登陸許可權,使內網資料庫不受攻擊,從而時刻保證網站的安全穩定,免於用戶的後顧之憂。根據以上需求,一套專業的內容治理系統CMS應運而生,來有效解決用戶網站建設與信息發布中常見的問題和需求。