前不久,一个客户紧急call我:运行正常快一年的网站,登陆后台突然乱码了!
快,快,快帮我看看。我晕,哥最怕的也是乱码啊。
天下没有无缘无故的爱与恨,乱码的背后,是利益所向,无它,中了木马了!
费了好大一番手脚,好在通过备份解决了问题,然后再做一番安全方面的细节设置。
事后我想,对于织梦dedecms来说,程序乱码还有解决方法;如果连接的数据库乱码了,我真是解决不了。
一 为什么不太建议使用织梦dedecms?
这个事实告诉我们,织梦dedecms建站的最大软肋,就在于其安全性。
- 因是开源系统,且又是用得最多最广的国产cms,被黑客研究个透,时不时就会中招。
- 其次,织梦dedecms背后的厂商,因为赢利不够,对于系统的改进不太上心,更新慢。
- 再者,php7时代已经到来,织梦dedecms对php7的支持不好,未来已失,这是必须诟病的。
相比较而言,帝国cms和wordpress一直持续更新,很重视安全性,对于php7的支持,也是与时俱进,不遗余力。
二 如果企业建站坚持要用织梦dedecms,如何做才是好?
织梦dedecms的方便性、快捷性(易于使用,效率高)等优势,对于提供建站服务的企业或只熟悉织梦dedecms的个人来说,仍是不可忽视,因为易用和效率快能够降低成本,必须得坚持用。那这样的话,并不是不可以,最好是用一套自己定制过的织梦dedecms,采用最新版,在此基础上,强化安全性(去掉容易导致安全问题的后台文件,和不常用的模块,及安全性设置等),再加以自定义开发的功能模块。
我看过某些建站公司为客户制作的网站,后台核心就是织梦dedecms,但是几乎认不出来,因只有其核心功能,像管理界面和附加功能模块等,都是高度定制化的,相当于只用织梦dedecms作为一个基础或底层框架。这样一变身,通常的木马程序就不易识出织梦dedecms系统,攻击就会失效。如果想这样的话,必须得有一或多个优秀的php程序员参与才行。
或许,我自己也应该这样来一下。
三 学习cms建站技术
此外,对于学习建站技术的新手来讲,个人认为可以从dedecms开始入门,但要建立未来核心竞争力的话,还是要掌握精通帝国cms或wordpress之一。
像cms系统只是快速解决网站建设的方案之一,如果你把php玩得溜溜转的话,随自己的便就行。