織夢

企業網站，無論大型還是中小型企業，利用網絡傳遞信息在一定程度上提高了辦事的效率，提高企業的競爭力。DedeCMS網站建設系統做各種網站，DedeCMS是什麼，DedeCMS是一個自由和開放源碼的內容管理系統，它是一個可以獨立使用的內容發佈系統（CMS）。在中國，DedeCMS屬於最受人們喜愛的CMS系統。

政府機關，通過建立政府門户，有利於各種信息和資源的整合，為政府和社會公眾之間加強聯繫和溝通，從而使政府可以更快、更便捷、更有效開展工作。

教育機構，通過網絡信息的引入，使得教育機構之間及教育機構內部和教育者之間進行信息傳遞，全面提升教育類網站的層面。

媒體機構，互聯網這種新媒體已經強而有力的衝擊了傳統媒體，在這個演變過程中，各類媒體機構應對自己核心有一個重新認識和重新發展的過程，建立一個數字技術平台以適應數字化時代的需求。

行業網站，針對不同行業，強化內部的信息劃分，體現行業的特色，網站含有行業的動態信息、產品、市場、技術、人才等信息，樹立行業信息權威形象，為行業內產品供應鏈管理，提供實際的商業機會。

個人站長，興趣為主導，建立各種題材新穎，內容豐富的網站，通過共同興趣的信息交流，可以讓您形成自己具有特色的用户圈，產生個人需求，併為其服務，個人用户完全免費使用。

收費網站，內容收費類型的網站，用户可以在線提供產品銷售，或者內容收費，簡單清晰的盈利模式，確保您以最小的投資，取得最大的回報。 ^[1] 

【2011-8-19】 DedeCMS全局變量初始化存在漏洞

描述：可能導致黑客利用漏洞侵入使用DedeCMS的網站服務器，造成網站用户數據泄露、頁面被惡意篡改等嚴重後果。

【2012-3-21】 DedeCMS官方源碼被植入後門 ^[2] 

描述：導致黑客可以執行任意代碼從而控制整個網站或服務器

【2013-3-29】DedeCMS安全漏洞 ^[3] 

描述：“本地文件包含漏洞”，發現時為“0day”，官方已修復

【2013-4-1】DedeCMS 爆SQL注入漏洞 ^[4] 

描述：烏雲平台曝光， “0day”，官方已修復

【2013-5-2】DedeCMS“重安裝”高危安全漏洞

描述：被發現“0day”，通知官方修復並啓用臨時修復方案

【2013-6-4】DedeCMS 高危安全漏洞 ^[5] 

描述：此漏洞為“0day”，官方已修復

【2013-9-30】DedeCMS 5.7版本高危漏洞 ^[6] 

描述：烏雲白帽子上報，“0day”，跨站腳本漏洞，可在前台插入惡意JS代碼，黑客已經利用

【2014-1-6】DedeCMS會員投稿跨站腳本漏洞

描述：攻擊者可通過“會員投稿”插入惡意代碼，後台管理審稿時“中招”可導致網站被黑

【2014-2-17】swfupload.swf跨站漏洞

描述：該漏洞烏雲平台上報，站長反饋網站在檢測時檢測出此漏洞，已提供修復方案

【2014-3-4】DedeCMS多個安全漏洞 ^[4] 

描述：包括2個高危及多個曾經預警的官方沒修復的漏洞。官方發佈補丁修復但沒有全部修復

【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常規更新補丁

【2014-03-11】d便會感染成為遠控端，而且該病毒會實現反覆感染。如果用户為IE瀏覽器，則會直接感染成為遠控端。 ^[7] 

織夢CMS網站頂部添加橫向登錄框

1、DedeCMS默認風格里，頂部左邊有一段話"織夢CMS - 輕鬆建站從此開始！"，很多朋友想把這段話修改成一個橫向登錄框，像織夢吧頂部一樣。

01良好的用户口碑，豐富的開源經驗

是國內知名內容管理系統，經超過20萬以上站長級用户羣經過長達4年之久的廣泛應用和複雜化環境的檢測，織夢繫統在安全性、穩定性、易用性方面具有較高的聲譽，倍受廣大站長推崇。 DedeCms採用PHP+MySQL技術開發，程序源代碼完全開放，在尊重版權的前提下能極大的滿足站長對於網站程序進行二次開發。DedeCMS是國內第一家開源的內容管理系統，自誕生以來，始終堅持開源。眾所周知，開源程序在代碼規範性、程序安全性有着較高的要求，DedeCMS擁有4年的開源經驗，其靈活的產品架構、極強的可擴展性和可伸縮性能最大化滿足站長的應用需求。

02靈活的模塊組合，讓網站更豐富

往往一個網站通過單一的內容發佈系統是遠遠不能滿足用户的需求的，尤其在Web2.0提倡互動、分享的大趨勢下，用户非常希望在傳統的內容信息網站中加入問答、圈子等一些互動型的功能。但如果基於原來系統進行開發，整個系統易用性會受到影響，如果使用別的系統，整個網站就不能一體化管理，在這種問題下，DedeCMS推出了模塊的功能，程序用户可以像安裝軟件一樣，下載相應的模塊進行安裝，網站就會增加這些特殊的功能。 這樣一來，更加方便軟件用户對自己的網站進行擴展，達到自己滿意的效果。

03簡單易用的模板引擎，網站界面想換就換

引擎簡單、易用，採用了XML標記風格，只要懂HTML就可以修改製作模板。 很多的用户都為每次網站改版費盡苦心，因為按照老式的網站製作流程，改版需要修改的不單單是一個界面，還要涉及到程序修改。最後成了一次改版，幾乎等於網站重構。DedeCMS就解決了這一系列的煩惱，只需要瞭解一些DedeCMS的模板標記，只要懂HTML，就能隨意對模板文件進行修改，而且每次升級只需要更新模板文件即可，做到了程序和頁面很大程度上的分離。

04便捷自定義模型

DedeCMS為用户提供了方便快捷的用户自定義模型，你可以使用這個功能根據自身需求來創建各式各樣的站點，如果您瞭解部分二次開發知識，即能想到就能做到。 往往很多站點，希望能夠創建如在線視頻播放、在線音樂試聽，或者是商品信息發佈等類型的內容站點，儘管這些模型系統中沒有，但你可以使用DedeCMS來自主創建，您只需要先想好自己內容的字段，如：專輯名稱、演唱、發行日期等，然後思考這些字段是用哪種字段類型，如：文本、時間、文件上傳，接下來只需要在後台的模型管理中按照説明添加即可，想到就能做到。 這種模型的功能有一個很大的好處就是你可以自己去擴展網站後續的功能，不要再去花費財力物力去開發，免去了很多煩惱。

05高效的動態靜態頁面部署

DedeCMS為用户提供了強大的動態靜態部署的功能，用户可以在後台欄目中進行統一的設置，也可以對單獨某一篇內容進行靜態部署。 這種靜態部署最大的優勢在於：1.減少數據庫負擔、降低人力維護成本；2.利於搜索引擎對網站的友好程度，提高搜索引擎對網站收錄量；3.很大程度上提高了用户訪問的效率。 這樣一來，一些地區門户、行業網站、甚至政府部門信息類網站都免去了因為大量數據訪問速率下降的後顧之憂。

06靈活的商業運營模式

DedeCMS中提供了較為完善的會員產品體系、會員等級體系、虛擬貨幣管理體系，並且提供了較完整的支付接口方式，可以設置會員瀏覽不同內容進行金幣消費，這樣對行業門户、企事業單位制定開展各種基於網站平台的商業運營方案。 會員可以通過購買點卡進行充值，同時也可以購買包月、包年的服務來閲讀某一部分的內容，如果某些內容只能給特定會員瀏覽，會員必須達到某個等級才能夠扣點閲讀，網站可以通過銷售點券、會員等級服務進行盈利。

07流暢專業界面設計，良好的用户體驗

DedeCMS的界面設計遵循國際最新W3C網頁設計標準，在開發時期，我們經過IE6、IE7、火狐、Opera等主流瀏覽器上進行測試，都能夠保證您網站瀏覽的流暢、完整，DedeCMS頁面設計遵循標準情況下儘量的減少了各個瀏覽器中存在的差異，系統不會因為不同的瀏覽器受到限制。我們優秀的頁面設計師能夠讓網站提高用户體驗，及網站親和力。

DedeCMS自學教程14：織夢之家 新增加全套視頻教程在線觀看讓你輕鬆學建站

DedeCMS自學教程13：織夢CMS站點文檔存放路徑url優化設置

DedeCMS自學教程9：織夢CMS默認風格"熱門搜索"改成文字廣告

DedeCMS自學教程14：DedeCMS默認風格友情鏈接分類簡化調整

DedeCMS自學教程5、織夢CMS頂部添加橫向登錄框

DedeCMS自學教程12：織夢CMS站點favicon.ico圖標的放置

DedeCMS自學教程10：文檔內容末尾加“當前文檔頁面地址”和“轉

DedeCMS自學教程11：DedeCMS導航欄目添加類似“論壇”外部鏈接

DedeCMS自學教程8：織夢CMS導航“主頁”及欄目排序調整方法

DedeCMS自學教程7：DedeCMS默認風格logo、banner廣告的調整

DedeCMS自學教程6：一個數據庫安裝多個dedecms系統，搭建多個Dededecms

DedeCMS自學教程4：添加網站備案號

DedeCMS自學教程3:織夢CMS v5.7sp1添加cnzz、51la、百度統計代碼

DedeCMS自學教程2：織夢DedeCMS v5.7系統上傳、安裝步驟

DedeCMS自學教程1：使用織夢CMS搭建網站，空間環境配置要

DedeCMS 基於PHP和MySQL技術開發，可同時使用於Windows、Linux、Unix平台，環境需求如下：

1、Windows 平台

IIS/Apache/Nginx + PHP4/PHP5/PHP7.1(V5.7 SP2版本) + MySQL3/4/5.x

2、Linux/Unix 平台

Apache/Nginx + PHP4/PHP5/PHP7.1(V5.7 SP2版本) + MySQL3/4/5.x

3、PHP必須環境或啓用的系統函數

PHP必須在非安全模式下運行。

allow_url_fopen GD擴展庫 MySQL擴展庫 系統函數 —— phpinfo、dir

4、基本目錄結構

/ 根目錄在安裝可選模塊時需設定可寫入文件和創建目錄的權限

..../install 安裝程序目錄，安裝完後可刪除[安裝時必須有可寫入權限]

..../dede 默認後台管理目錄（建站後建議修改）

..../include 類庫文件目錄

..../plus 附助程序目錄

..../member 會員目錄

..../images 系統默認模板圖片存放目錄

..../uploads 默認上傳目錄[必須可寫入]

..../a默認HTML文件存放目錄[必須可寫入]

..../templets 系統默認內核模板目錄

..../data 系統緩存或其它可寫入數據存放目錄[必須可寫入]

..../special 專題目錄[生成一次專題後可以刪除special/index.php，必須可寫入]

5、PHP環境容易碰到的不兼容性問題

(1) data目錄沒寫入權限，導致系統session無法使用，這將導致無法登錄管理後台（直接表現為驗證碼不能正常顯示）；

(2) php的上傳的臨時文件夾沒設置好或沒寫入權限，這會導致文件上傳的功能無法使用；

(3) 出現莫名的錯誤，如安裝時顯示空白，這樣能是由於系統沒裝載mysql擴展導致的，對於初級用户，可以下載dede的php套件包，以方便簡單的使用。

網站搬家的方法有很多。下面是最常用的一種方法：

一、進入織夢DedeCMS的後台備份數據庫

步驟：系統 –＞ 數據庫備份/還原 -＞ 全選所有織夢的數據表，然後點擊提交

數據備份在網站根目錄下的\data\backupdata文件夾裏面

二、將原來空間上的所有文件下載到本地

三、將下載回來的文件上傳至新空間

四、在新空間重新安裝DedeCms

新空間安裝DeDecms的方法：刪除空間上的install（如果還存在）文件夾，在織夢官網上下載和你網站版本一致的源程序，將壓縮包裏面的 install文件夾上傳至新空間。接着，運行http://你的域名/install進行安裝。需要注意的是：數據庫表的前綴必須和原數據庫表的前綴必 須一致，如果你沒有進行過修改，按默認操作即可；安裝初始化數據進行體驗(體驗數據將含帶DedeCMS大部分功能的應用操作示例，這個選項不要勾選)。

五、進行數據還原

安裝完後，登陸後台，點擊 系統管理 –＞數據庫備份/還原 –＞ 數據還原，全選發現的備份文件，（注意：附加參數中的還原表結構信息不要勾選）。

六、點擊開始還原數據

七、清除緩存，然後一鍵更新網站

1.支持MySQLi並且調整緩存處理，性能提升

V5.7新版本默認開發時，測試數據50W，這個容量對於中小型站長已經足以，當然我們不排除有百萬、千萬級數據的用户需求，這部分的用户我們也有專門的優化方案，可以通過服務列表，瞭解更多……

2.完美兼容PHP5.3/5.2+/4版本

PHP官方已經發出所有程序轉移到PHP5.3的號召，但是對於很多主機服務商，很多技術員還沒有適應新版本帶來的改變，這裏我們完美兼容各個PHP主流版本。

3.新版客服中心幫你解決疑問，問答模塊同步升級

很多人抱怨論壇問題不能及時解決，其實很多問題是不願重複解決，但拘泥於論壇這種以灌水娛樂為主的地方很難形成技術氣氛，官方採用新版問答模塊重構客服中心，讓大家的疑問能夠更快、更方便的得得到解決。

4.全新分詞組件，讓分詞更準確、更高效、更快速

新版本系統採用全新分詞組件，該分詞采用PHP語言進行架構，分詞速度快並且執行效率高，當然分詞詞庫也支持自定義，佔用內存小等優點，不信去讀讀代碼吧。

5.Sphinx全文檢索支持

為了滿足部分商業用户的需求，新版本檢索將支持Sphinx全文檢索引擎，當然我們也配有詳細的説明文檔，全文檢索不再困難。

6.模塊MVC架構

系統問答模塊本次採用MVC進行了重構，接下來我們會對整個系統逐步進行重構，在保證系統易用性的同時逐步培養我們自己的技術開發合作聯盟，相信未來的織夢會更開放。

7.win7模式兼容問題

5.5以上版本尤其是5.7sp1版本在win7模式下安裝完成後，登陸後台時候會發現白屏，處理方式：

在include找到 userlogin.class.php文件，末尾加上session函數庫。

function session_register(){ return true;}

如圖《session函數庫實現ID識別問題》所示：

緣由：在php4.0的時候推出就給了使用者一個函數庫：session函數庫，靠這個函數庫裏的函數很方便的實現ID識別問題

首先需要把對方網站的CSS風格樣式以及圖片下載下來。把對方要仿製的頁面的

html代碼複製下來，保存為html文件。

第二，搭建好網站，把保存的文件都放到網站中，用網址訪問，觀察是否正常

顯示，是否缺少文件、

第三，安裝好織夢。把保存文件對應的放在織夢的模板目錄中。對應設置好仿站的

頁面以及CSS及其圖片目錄。

第四，填寫標籤。把保存的HTML代碼裏面的文章代碼用織夢標籤替換。重新生成織夢

文檔。觀察代碼顯示是否正常。

第五，全局測試，觀察是否代碼都顯示出來，文件對應是否完整。

第六、織夢CMS_V5.7仿站標籤手冊

1、以下目錄：data、templets、uploads、a設置可讀寫不可執行權限。其中a目錄為文檔HTML默認保存路徑，可以在後台進行更改；

2、以下目錄：include、member、plus、dede設置為可讀可執行不可寫入權限。其中後台管理目錄(默認dede)，可自行修改；

3、如果不需要使用會員、專題，可以直接刪除member、special目錄；

4、刪除install安裝目錄；

5、管理員賬號密碼儘量設置複雜，發佈文章可以新建頻道管理員，並且只給予相關權限；

6、Mysql數據庫鏈接，不使用root用户，單獨建立新用户，並給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限；

7、定期進行備份網站目錄和數據庫，並在後台進行文件校驗、病毒掃描、系統錯誤修復；

8、改變織夢data目錄位置。

DedeCMS是織夢團隊開發的堪稱國內最專業的PHP網站管理系統，它以簡單、易用、高效為特色，成為了眾多站長建站的首選利器，同時也受到了一 致的好評;由於系統代碼與模版的開源性，不同行業的站長可以通過不同的模型組合，組建出各種各樣各具特色的網站，如地方門户、行業門户、政府及企事業站點 等。

首先，CSS定義樣式，對網站的排版佈局具有統一性，簡潔而又不失特色，增強了網站的用户體 驗，各大搜索引擎都在不斷的加重網站用户體驗的權重，而CSS定義的這種簡潔、清晰的界面風格，具有統一性，又大方得體而不失特色，我肯定這也會受到 各大搜索引擎蜘蛛的喜愛。

其次，網頁佈局方面，織夢繫統無論是在內容頁面，還是列表欄目頁面，都設有一個返回首頁的鏈接，還有一個返回首頁的鏈接是在你所處的位置是："主頁＞某某＞某某＞",整個網站的欄目頁、文章頁都有返回首頁的鏈接，增強了首頁的權重。

第三，網站內頁的標題與描述，CMS是自動提取文章標題+網站名作為內頁標題，描述是文章的摘要內容，而文章的標題一般都包含比較偏闢、冷門的 關鍵詞，如果有用户直接搜到這些冷門的關鍵詞，就很有可能直接搜到網站的文章頁或產品內容頁，這樣也更符合了各大搜索引擎提倡的增強用户體驗，直接找到自 己想要找的產品或文章內容。

第四，網站首頁有個隨機抽取功能，每次刷新頁面都會抽取不同的文章標題，蜘蛛每次來訪時，都是不同的標題內容，每次都可以更新快照，使網站由不變而變，保持經常更新，增強關鍵詞排名。

第五，織夢強大的憑證是什麼？在互聯網這個大世界中，成千上萬的中國網站都採用織夢為系統內核，之所以織夢強大，在於每一位站長可以靈活的操控網站，並可以隨意二次開發，隨意模仿網站模板，隨意應用插件模塊，只要你有一定的編程技術或模板、插件開發技術，完全可以利用織夢製作出強大的並精美的網站 ^[8] 

版本信息：DedeCMSV6.0.1(2020-11-02)

軟件大小：10.0MB

更新時間：2020年11月02日

配置環境：IIS/Apache/Nginx + PHP4/PHP5/PHP7.x+ MySQL4/5.x

版本類型：完整版下載(含帶所有模塊)：GBK版本 UTF-8版本 ^[9] 

最新漏洞消息：

第三方漏洞報告平台烏雲最新曝光DedeCMS（織夢）建站系統SQL注入漏洞。攻擊者可以藉此漏洞實施攻擊，直接竊取服務器數據。據360網站安全檢測對註冊用户的分析發現，半數以上使用DedeCMS系統的網站受到該漏洞威脅，建議站長儘快安裝織夢官方補丁。

這裏以.htaccess為例，比如您的模板目錄為：/templets/d8zhan/ ，那麼就可以使用下面的代碼進行301重定向：

RewriteEngineOn

RewriteBase/

ErrorDocument404/

RewriteRule templets/d8zhan/

Nginx 301重定向域名： 在Nginx擴展設置（server段）加入以下代碼：

location ~*^/templets {

rewrite ^/templets/（.*）$ http://網址 permanent;

}

其中，注意修改裏面你想要跳轉到的網址。

1.清除（./、./install、./dede、./include、./plus、./member 、./images、./uploads、../a、./templets 、./data 、./special、special/index.php）目錄及其文件外其他務必設置權限為755；

2.修改./dede（後台目錄）為其他名稱，避免使用admin、administrator等敏感名稱；

3.在根目錄./下.htaccess（沒有的話可以新建）中新增如下內容：

#保護.htaccess

order allow,deny

deny from all

#目錄執行php腳本限制

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ –[F]

RewriteRule special/(.*).(php)$ –[F]

RewriteRule images/(.*).(php)$ –[F]

#禁止對無索引文件的目錄進行文件列表展示

Options -Indexes

百度應用引擎（BAE）是百度推出的網絡應用開發平台。基於BAE架構，使開發者不需要維護任何服務器，只需要簡單的上傳應用程序，就可以為用户提供服務。BAE有能力將原本單機的LAMP架構，變成分佈式架構。

使用百度Bae雲平台服務器安裝原版dedecms的方法

下面PHP站教大家怎麼在百度Bae上安裝原版dedecms

1、打開/install/index.php

查找else if($step==4){ ，（大約122行）在這段代碼下面添加以下代碼：

$host=getenv(‘HTTP_BAE_ENV_ADDR_SQL_IP’);

$port = getenv(‘HTTP_BAE_ENV_ADDR_SQL_PORT’);

$cfg_dbhost = $host.”:”.$port;

$cfg_dbname = ‘數據庫名稱’;

$cfg_dbuser = getenv(‘HTTP_BAE_ENV_AK’);

$cfg_dbpwd = getenv(‘HTTP_BAE_ENV_SK’);

$cfg_dbprefix = ‘~dbprefix~’;

$cfg_db_language = ‘~dblang~’;

$dbhost=$cfg_dbhost;

$dbuser=$cfg_dbuser;

$dbpwd=$cfg_dbpwd;

$dbname=$cfg_dbname;

$dbprefix=”dede_”;

$db_language=”utf-8″;

2、打開/include/common.inc.php

查找 $isSafeMode = @ini_get(“safe_mode”);

修改為：$isSafeMode = false;