今天早上我发现织梦CMS在昨天对程序进行了升级,今天站长就把dede最新版在本站也发布一下。这里我说下,现在dedecms只有UTF8,没有GBK版本。刚我测试完,把首页截图发一下。
这个dedecms版本这两年一直在更新,主要是对安全方面进行了加强,模板还是之前的,没有发生任何的变化。
下面是后台截图:
熟悉dede的站长都看得出来,后台还是跟之前的一样。
运行环境要求:
WINDOWS 环境:
IIS/Apache/Nginx + PHP5.6+ + MySQL5.7+/MariaDB
LINUX/UNIX 环境:
Apache/Nginx + PHP5.6+ + MySQL5.7+/MariaDB (PHP 必须在非安全模式下运行)
建议使用环境:
OpenBSD + Nginx + PHP5.6+ + MySQL5.7+/MariaDB
推荐理由:
OpenBSD以安全著称,其会对pkg源内的软件进行安全优化,在许多软件开发商未发现漏洞前进行安全补丁;
OpenBSD的PF防火墙非常强大,许多硬件防火墙均使用OpenBSD的PF防火墙进行二次开发;
运行在OpenBSD的chroot模式下的Nginx、PHP即使因漏洞被攻破,也不会影响主系统的安全;
注意事项:
请使用pkg_add来安装Nginx、PHP、MariaDB,确保系统安全;
赋予网站一个低权限系统用户,切勿使用root、www、php等用户;
分配给MariaDB库一个低权限sql用户,切勿使用root等MariaDB系统用户;
上传数据可使用SFTP进行,OpenSSH也是OpenBSD团队开源的优秀系统,在安装OpenBSD时确保SSH开启即可使用SFTP;
SFTP用户为系统用户,对于多用户服务器可在OpenBSD内对低权限系统用户进行目录访问限制;
MariaDB远程控制,同样可以使用SSH方式链接服务器进行GUI化管理,目前大多数的MYSQL GUI管理工具均支持SSH方式远程访问数据库;
PHP 函数库依赖:
allow_url_fopen
GD扩展库
MySQL扩展库
系统函数 —— phpinfo、dir
基本目录结构:
/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限。
..../install 安装程序目录,安装完后可删除[安装时必须有可写入权限]
..../dede 默认后台管理目录(可任意改名)
..../include 类库文件目录
..../plus 附助程序目录
..../member 会员目录
..../images 系统默认模板图片存放目录
..../uploads 默认上传目录[必须可写入]
..../html 默认HTML文件存放目录[必须可写入]
..../templets 系统默认内核模板目录
..../data 系统缓存或其它可写入数据存放目录[必须可写入]
..../special 专题目录[生成一次专题后可以删除special/index.php,必须可写入]
兼容性问题:
data 目录没写入权限,导致系统 session 无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示);
php 的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用;
出现莫名的错误,如安装时显示空白,这样能是由于系统没装载 mysql 扩展导致的,对于初级用户,可以下载 dede 的 php 套件包,以方便简单的使用;
常见问题:
上传文件时出现:413 Request Entity Too Large错误,请检查php.ini中upload_max_filesize、post_max_size及Nginx的client_max_body_size设置;
安装步骤:
下载程序解压到本地目录;
上传程序目录中的/uploads 到网站根目录;
运行 http://你的域名或 IP/install/index.php, 按照安装提速说明进行程序安装;
DedeCMS v5.7.111 UTF8 build20230913更新日志如下:
更新文件 更新描述
dede/album_edit.php [SU-20230913-1] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
dede/makehtml_homepage.php [SU-20230913-2] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/taglib/arclist.lib.php [FX-20230913-1] {dede:arclist} {dede:arclistsg} 处理交叉栏目
include/taglib/arclistsg.lib.php [FX-20230913-1] {dede:arclist} {dede:arclistsg} 处理交叉栏目
include/uploadsafe.inc.php [SU-20230913-3] 提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装
include/taglib/channel.lib.php [FX-20230913-2] {dede:channel} 增加noself='yes' 可以不显示同级栏目