作网站很久了,用过无数网站管理系统,给大家介绍个比较好的系统.网站快车 网站快车是一款非常优秀的网站后台管理系统.功能多,建立一般功能的网站,不在话下,发点文章,产品介绍,公司介绍,搞点图片,发点视频,作这样的网站,对于快车系统来说,太容易了,只用了其很少的一部分功能. 当然,这些都是一般的网站管理系统都有的功能,如果仅是这样,网站快车系统也没什么特别之处.快车系统当然不是这样的凡夫俗子,他特别的地方, 我认为主要有下面几点: 1. 用WEBOS这种方式来管理网站,WEBOS,其实就是网页上模拟WINDOWS操作系统,这方面,快车系统实在厉害,做得要和WINDOWS一模一样了,要管理网站,就进入那个(网站管理)功能,这个就象是WINDOWS的(我的电脑)功能一样, 要在网站上建立个栏目,版块,频道什么的,就右键,建立栏目就可以了,和WINDOWS建立个文件夹一样.要发表一篇文章,或是产品介绍之类.就右键,点个发布信息,全搞定, 连界面都和WINDOWS差不多.让我们特别容易上手,更适合给单位的领导用.这下不用慢慢教领导怎么管理网站了. 2. 如果说,仿WINDOWS,只是让快车系统操作更方便,界面更华丽,那么,这个功能,绝对是令其从本质上与其它系统产生不同的功能,这就是这个系统的挂接表功能,这个功能,允许在制作的网站,每个栏目使用不同的数据表,每个表可以定义完全不同的字段,这个功能可有用了,有了这个东西, 比如我要给学校作网站的时候,就可以放上一些成绩查询,录取查询,在线报名,这样的东西,如果我给政府作,就可以用这个搞投诉建议,领导信箱,便民查询等,给企业作网站,用这个搞在线销售,产品展示.有这个功能,网站的扩展性变成了无限的,我想做什么内容,就建立个栏目,挂个数据表就成.内容不够多,就从其它数据库中导就可以了.我看了很多网站管理系统,这一点,敢说没有人作得有这样灵活,在这个系统中,是真的建立了新的表,真的建立了完全不同的字段,不是其它系统那样,搞几个备用字段,就说是自定义了.比如动易,风讯什么的,说起名气大,其实程序作得很死板.自己没什么好发挥的. 3. 就是这个系统的标签功能,感觉特别有特色,当然,大家要说了,标签系统,自定义标签, 各种网站管理系统中都有呀,这个有什么特色?如果其它系统的一样,我也就不写了.这个系统的特色在于,他的定义是可视化的,不用记标签参数, 制作的模板文件,直接就可以用,不用在后台搞什么导入标签模板什么的,没那些麻烦事,扩展性好,你可以自己作很多的页面样式. 这个系统作标签的时候,只要在后台,建立一个标签,给这个标签在一个设置窗口中,设置一些数据,比如,要调用哪个栏目的文章,字体,格式等,系统就会自动产生这个标签的调用代码,再用Dreamweaver建立一个ASPX文件,把这个标签调用代码粘贴到这个文件中,在浏览器中输入文件的名字,打开,就可以看到效果.修改一下标签设置的数据,刷新一下浏览器,嘿嘿,效果就变了.这个我感觉不错. 4. 其它来说,这个系统的优点很多, 没办法一一来写,总体说来,可以这么说,这个系统设计人性化,让人操作很简单方便,能用这个系统作很多事.我在接触这个系统的时候,其设计的方便性,真是令我感觉惊讶.我用过这么多的网站后台,只有这一次,这个后台,令我感觉这么酷,这么炫. 好了,我就写这么多.大家可以用百度网站快车一下.就可以找到这个系统的应用例子. 官方网站上可以找到免费下载,祝愿大家都能用这个建立好网站.
一、 MD5 加密用户密码 本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。 二、 COOKIES加密 保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密算法。由于使用的不是标准MD5加密,因此COOKIES中保存的数据不可能被解密。因此,黑客试图用伪造COOKIES攻击系统变得完全不可能,系统用户资料变得非常安全。 三、 SQL注入防护 系统在防SQL注入方面,设置了四道安全防护: 第一、 系统级SQL防注入检测,系统会遍历检测所有用GET、POST、COOKIES提交到服务器上的数据,如发现有可能用于构造可注入SQL的异常代码,系统将终止程序运行,并记录日志。这一道安全防护加在连接数据库之前,能在连接数据库前挡处几乎所有的SQL注入和危害网站安全的数据提交。 第二、 程序级安全仿SQL注入系统,在应用程序中,在构建SQL查询语句前,系统将对由外部获取数据,并带入组装为SQL的变量进行安全性验证,过滤可能构成注入的字符。 第三、 禁止外部提交表单,系统禁止从本域名之外的其它域名提交表单,防止从外部跳转传输攻击性代码。 第四、数据库操作使用存储过程 系统所有的重要数据操作,均使用存储过程完成,避免组装SQL字符串,令即使通过了层层SQL注入过滤的攻击性字符仍然无法发挥作用。 四、 木马和病毒防护 针对可能的木马和病毒问题,系统认为,在服务器设置安全的情况下,外部带来的安全问题,主要是用户可能上传病毒和木马,作了如下四层的防护 第一、 客户端文件检测,在上传之前,对准备上传的文件进行检测,如果发现不是服务器设置的允许上传的文件类型,系统拒绝进行上传。如果客户端屏蔽了检测语句,则上传程序同时被屏蔽,系统无法上传任何文件。 第二、 服务器端文件安全性检测,对上传到服务器的文件,程序在将文件写入磁盘前,检测文件的类型,如发现是可能构成服务器安全问题的文件类型,即所有可以在服务器上执行的程序,系统都拒绝写入磁盘。以此保证不被上传可能在服务器上传播的病毒和木马程序。 第三、对有权限的服务器,系统采用即上传即压缩策略,所有上传的除图片文件、视频文件外,其它各种类型的文件一但上传,立即压缩为RAR,因此,即使包含木马也无法运行。不能对网站安全带来威胁。 第四、底层的文件类型检测系统对文件类型作了底层级检测,由于不仅检测扩展名,而是对文件的实际类型进行检测,所以无法通过改扩展名方式逃过安全性验证。 五、 权限控制系统 系统设置了严格有效的权限控制系统,何人可以发信息,何人能删除信息等权限设置系统一共有数十项详细设置,并且网站不同栏目可以设置完全不同的权限,所有权限均在多个层次上严格控制权限。 六、IP记录 IP地址库 除记录所有重要操作的IP外,还记录了IP所在地区,系统中内置约了17万条IP特征记录。 详细的IP记录所有的创建记录、编辑记录行为(如发文章,发评论,发站内信等),均记录此操作发生的IP,IP所在地区,操作时间,以便日后备查。在发现安全问题时,这些数据会非常关键和必要。 七、隐藏的程序入口, 有全站生成静态页 系统可以全站生成HTML静态文件,使网站的执行程序不暴露在WEB服务中,HTML页不和服务器端程序交互,黑客很难对HTML页进行攻击,很难找到攻击目标。 八、有限的写文件 系统所有的写文件操作只发生于一个UPFILE目录,而此目录下的文件均为只需读写即可,可通过WINDOWS安全性设置,设置此目录下的文件只读写,不执行,而程序所在的其它文件夹只要执行和读权限,从而使破坏性文件无法破坏所有程序执行文件,保证这些文件不被修改。 九、作了MD5校验的订单数据 在商城订单处理中,对提交的订单信息作了MD5校验,从而保证数据不被非法修改。 十、编译执行的代码 由于基于.net开发,代码编译执行,不但更快,也更安全 我用这些办法,作的网站程序叫网站快车,大家去看看,是不是安全。跪求大家支招
一、 很早以前,大约十一年前吧,当我第一次用56K的MODEM,在一阵激动人心的尖叫后,输入一个从电脑报上抄来的网址,看到一个彩色的,如此精美的页面时,在感叹之余,就盟发了要学习制作网页的愿望,那时,根本不懂什么网站制作,也不知道什么美工,好在FRONTPAGE还简单,就象玩WORD一样,作若干文件,相互作上连接,之后,在东方网景(这个公司好象早就消失了)上申请了个空间,于是,我的第一个网站诞生了。当时,我是我们县城第一个会作网页的,过了一年,有一个县城的学校,要请我给他作个网站,于是,我连夜加班,奋斗了一个星期,一口气,作好这个站,近一百个页面。当时作一个站,数页面数给钱,这个站好几千块钱呢,我高兴的要去领钱的时候,对方校长给我说,网上的电话号码,希望能换一下。这下,我傻了,近一百个页面呢,都要一个一个去改吗?唉,没办法,又搞了N久,终于改好了。 这事之后,我就想,网站能不能用一个程序来控制,要改哪就改哪,要加一个文章,不需要到处去写连接,他能自动把所有连接搞好,要改个电话号码,我只要改一个地方,就所有地方都跟着变?是的,对于现在来说,这个是非常轻易的事,因为我们有了CMS系统,也就是网站的内容管理系统,但在当时,这是个梦想,带着这个梦想,我开始了我为时11年的CMS系统开发之路,当然,这不是我要在这里说的,说这个,只是想给大家说明。我是一个完美CMS系统11年的追求者。 当然,后来我们就用CMS系统来作网站了,国内CMS系统众多,我们看看哪个更厚道。 这些CMS系统,几乎都可以免费下载。都有免费版,我们来看看他们的哪家更厚道。 1. 动易,这个还是比较厚道的,免费版也是SQL库 存储过程的,功能也不少,用来作一般的站完全可以,不过,这个系统的付费版收费实在贵,对免费用户,几乎不提供任何帮助。当然,这个我能理解,钱都没给,还想要帮助,是有点说不过去。从 down.chinaz.com上的下载看,动易的下载总排在前几位,说明还是很多人喜欢。动易的后台,操作不是很容易上手,扩展性一般,他的模板和生成静态页方式非常不方便,并且还很复杂,这是他的最大缺点。厚道指数 四星 ★★★★ 2. 网站快车,这个系统官方称免费版功能居然和付费版完全相同,付费版价格也不高,SQL库 存储过程,在站长站上的下载排名来看,在.NET的CMS系统类中,我看长期处于前列,说明用户不少。这套系统使用了WINDOWS桌面式的后台系统,运行速度快,能承载很大的数据量,对免费用户也提供一些诸如安装,使用问题的解决,有时还能得到QQ远程协助,服务可以说是上佳,系统的功能非常具有创意,可惜的是,这个公司可能是属于技术疯子,或是有点清高,总之,商业化方面不太理想。厚道指数:五星 ★★★★★ 3. 风讯 这个系统的免费版,功能作了很大的限制,收费版,价格高得离谱,并且这也要钱,那也要钱,非常不厚道,完全没有四川人的诚实感,明显是一JS,免费的用户,得不到任何帮助,连安装帮助也不给,不过,能提供免费的系统,给我们大家用一用,也算是不错。厚道指数:三星 ★★★ 4. SiteServer CMS 这个系统,免费的版本,少很多功能,免费能在论坛中得到安装帮助之类的帮助。没有QQ远程协助,也不提供QQ帮助,400电话的态度一般,如果没有付费,但不断问题问题,本人测试,问到第9个问题,对方不耐烦,第14个问题后,对方挂掉电话。我是不是太过分了?这个版本也是,付费版的价格,那是高得吓人,5000元只能买一个太监版。 厚道指数:四星 ★★★★ 其它的还有好多 CMS,系统,我就不一一列举,请大家给我补充一下。
介绍一款CMS真的不错. 我用了很多网站管理系统,在这里郑重介绍一款确实非常厉害的网站后台系统,就是-网站快车.这系统真的不错,功能多,人性化,我的第一桶金就是用这个赚到的. 官方网站:zydn.net 版本是一样的.建议大家在chinaz下载.
转眼之间,我干作网站这行,11年了,中间用了ASP或ASP.NET的网站管理系统无数,看到无数的ASP和ASP.NET管理系统起起落落,我想写一些我的体会。 我先回顾一下ASP吧,这个东西起源于什么时候,我已经不知道了,我只记得99年,我开始作网站时,就已经有了这个东西,当时我用 WIN NT 4.0里面已经集成有ASP,但是很多漏洞,比如在文件的地址后,加上一些特殊参数,就可以看到源文件。那时的WIN98中,还没有ASP的支持,要自己在机器上装一个ASP.EXE。后来不久,我就发现世面上开始有了一些用ASP作的文章管理系统,大约2001年的时候,开始有了一些相对成熟的CMS,那时的CMS,完全不能和现在的CMS相比,多数只是个文章系统而已。那时我们常见到的有乔力、动力文章、风讯、网站快车之类。那时,动力文章也就是现在的动易,那个WebBody 当时好象还是一个中学物理老师,在动网论坛作版主,在论坛中大力推销他的动力文章系统,那时的网站快车,发明了一个东西,叫挂接数据表,能在后台自由定义数据表的字段,加减数据表,挂到栏目上管理,当时感觉非常神奇,给人很深的印象。在此之后,各种各样的网站管理系统开始百花齐放,在chinaz(站长站)的下载中,我们现在能找到ASP的CMS和文章新闻系统,多达上千个。不过,中间好的坏的,混杂不堪,我们真希望有人有精力,一一评测,但从我自己用过的几十个中,还是当初最早开始作的那些比较好,毕竟开发这些,经验是很重要的。 ASP.NET就来得晚多了。最早的时候叫ASP ,很早的beat1版,我就用过,还用他写了一点点东西,后来到beat 2版的时候,完全变了,我写的程序全报废。在正式版的发布后,很快就有用ASP.NET作的网站后台,比如动易、风讯,但那个乔客,在ASP.NET时代好象是消失不见了。而那个网站快车,一起到MS都发布ASP.NET3.5了,终于开发了ASP.NET的产品,不过,这个版本的快车,从技术上看,很不错,那个WEB OS的后台,居然把widows山寨了一把,各种操作很方便,BUG也极少,哦,原来这么多年迟迟到来,是在练内功呀。这个时候,ASP.NET的优秀后台系统,比起ASP时代,可挑选的就多太多了。比如ASP.NET版的动易、SiteServer CMS、网站快车、风讯、还有网奇,都还是很好用的。 这些CMS系统,各有特点,比如:网站快车技术、服务好、免费提供、升级快,缺点是商业化不够,只能在网上买,特别是花钱买的版本,和没花钱的版本功能一样,这让人无法接受,不知道官方是不是脑子有问题;SiteServer CMS 功能丰富、口碑不错;动易老牌、技术成熟缺点是功能多,但操作方便性很差,功能扩展性很不好。 好了, 今天 先写这些,有时间继续写