织梦DedecmsV5.8升级，安全提升

其实DedecmsV5.8早在2019年底就已经在策划开发，目前为止已经完成了大部分的开发工作，估计很快就可以使用上新版本的dedecms系统了。值得期待的是dedecms5.8版本在安全方面下了很大的功夫，大家一直担心的安全问题将一去复返了。

一方面提高了互联网的信息安全水平，另一方面则是毫无办法阻止新的技术被应用于恶意的行为，就算再强大的系统也无法保障永久安全无漏洞。作为开源CMS系统中的织梦系统也是如此，一面持有将近27%的CMS占比，一面成为众多黑客利用和攻击的对象。

DedecmsV5.8升级与改进

状态  
已完成  
进行中  未完成

•  调整DedeCMS目录结构，将原有include中外部访问的内容迁移出去；

•  修正已知存在的安全问题；

•  升级内置编辑器ckeditor4为最新版本；

•  v5.8以后仅发布UTF-8版本的程序，不再提供GBK编码的版本；

•  jQuery升级到3.5.0，并逐步淘汰过于陈旧的浏览器支持；

•  后台界面样式调整；

•  会员中心移除对文件上传的支持，增加系统安全性；

•  移除对Flash的依赖支持，今后版本采用HTML5相关特性；

•  调整v5.8版本程序升级相关功能；

•  兼容PHP7.4，DedeCMS未来的版本以PHP7.X为主；

•  系统支持HTTPS；

•  官方网站页面调整，调整部分内容以适应未来的版本更新；

平台需求

1.Windows 平台

IIS/Apache/Nginx + PHP5/PHP7 + MySQL4/5 如果在windows环境中使用，建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。

2.Linux/Unix 平台

Apache/Nginx + PHP5/PHP7 + MySQL4/5 (PHP必须在非安全模式下运行)

建议使用平台：Linux + Apache2.2 + PHP7.1 + MySQL5.0

3.PHP必须环境或启用的系统函数

allow_url_fopen

GD扩展库

MySQL扩展库

系统函数 —— phpinfo、dir

4.基本目录结构

/
..../install     安装程序目录，安装完后可删除[安装时必须有可写入权限]
..../dede        默认后台管理目录（可任意改名）
..../include     类库文件目录
..../plus        附助程序目录
..../member      会员目录
..../images      系统默认模板图片存放目录
..../uploads     默认上传目录[必须可写入]
..../a        默认HTML文件存放目录[必须可写入]
..../templets    系统默认内核模板目录
..../data        系统缓存或其它可写入数据存放目录[必须可写入]
..../special     专题目录[生成一次专题后可以删除special/index.php，必须可写入]

5.PHP环境容易碰到的不兼容性问题

• data目录没写入权限，导致系统session无法使用，这将导致无法登录管理后台（直接表现为验证码不能正常显示）；

• php的上传的临时文件夹没设置好或没写入权限，这会导致文件上传的功能无法使用；

• 出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。

程序安装使用

1.下载程序解压到本地目录;

2.上传程序目录中的/uploads到网站根目录

3.运行http://www.yourname.com/install/index.php(yourname表示你的域名),按照安装提速说明进行程序安装

项目进度实时：https://github.com/dedetech/DedeCMSv5