第一件事:帝国cms7.5版开源发布
这件事并不新鲜,在2017年下半年开始,帝国cms官方就公布了7.5版的将要发布信息,测试版也早已放出,只是时间拖得太久,久得让人几乎遗忘!
正因如此,今天快下班前偶尔记起此事,上帝国cms官网一看,好家伙,帝国cms7.5开源版已经在2018年2月27日那天发布了。
见:http://www.phome.net/news/EmpireNews/2018/0227/news15197028464312.html
帝国cms7.5不声不响的发布真是低调,不蹭节日发布,不吆喝不吵作也不闹腾,技术派!一看就是用心做事的!
帝国cms7.5新增功能中,以下这些应该是实用和选择升级的理由:
多访问端功能,同一个后台制作和管理pc站和移动站,方便有效率;
新增对PHP7.*系列运行环境的支持,可以帮助网站进入新的php时代;
视频播放器更新,做视频站更方便,视频功能对于现代网站来说,不可缺少;
更多会员方面的功能;
更多安全性方面的设置。
如果要体验这些功能,那就要下载最新的帝国cms7.5咯。帝国cms7.5下载地址:http://ecms.phome.net/down
(和织梦dedecms常下载gbk版不同,对于帝国cms来说,肖运华老师建议下载 简体UTF-8版本。)
第二件事:木马盯上帝国cms,在网站后台目录偷偷摸摸开始搞小动作
帝国cms的宣传点是安全,这一点直接打中竞争对手织梦dedecms软肋。相对于脆弱的织梦dedecms来说,帝国cms的安全性的确不可同日而语,不过对于木马程序来说,它才不管呢!管你帝国还是dedecms,管你是啥天王老子,只要有机会,就要搞破坏!
现在很多人可能像我一样,因为使用dedecms被木马搞怕了,而转投帝国cms怀抱。那木马程序的制作者也会随机而动,不会放过任何改变的机会。
前方传来重要情报:
e是帝国cms的后台目录,那这个e/space目录是个什么梗?
答案是:space/ 会员空间目录 (其中template为会员空间模板目录)
原来是会员系统,看来木马程序针对帝国cms进行攻击,和dedecms如出一辙,都是针对会员系统寻找漏洞机会。
通常情况下,如果网站不需要会员登录注册等功能,就在帝国cms后台系统设置处把会员关闭吧。以下是两个常规操作:
1.基本属性—>基本信息设置:找到“关闭前台模块相关功能”项。选中会员,然后点“设置”来确定。其他当前网站不需要的前台模块,如“在线支付”、“外部登录”等,从安全角度出发,如果没有去使用到这些东东,都可以先关闭,以后有需要时再开启。
2.用户设置->前台设置:会员注册项,选择关闭,然后点设置以确定。
那space目录可以删除吗,这样一劳永逸去掉木马的植入?
可以,答案来自帝国cms官方:如果不使用会员空间功能,直接删除e/space目录就好。
最后华哥善意地提醒:2018年使用帝国cms,千万要注意防范木马!
