dedecms 安全，做哪些副業(yè)比較好？

錢這個(gè)東西確實(shí)是好東西，讓人們工作之余還想著再做點(diǎn)啥能夠賺點(diǎn)錢，既能貼補(bǔ)家用，又能培養(yǎng)自己的情趣愛好，這個(gè)想法不錯(cuò)，我是三農(nóng)孺子牛，關(guān)注我和你一起探討這個(gè)問題。

我是一個(gè)土生生長的道道地地的農(nóng)民，在過去咱就是依打老實(shí)的種地，白天與天地戰(zhàn)斗，夜晚安寢鼾睡。就這樣日出而作，日落而息。根本沒多想勞動(dòng)之外再賺取外快。那時(shí)集體化形勢不允許你思想上有‘’私‘’字一閃念，否則就要挨批斗。

后來農(nóng)村實(shí)行改革開放，對農(nóng)民不在捆綁在田地里，只要你愿意干，干啥都行，那時(shí)咱也比較年輕，除了搞好本職工作，種好地多打糧，和其它年輕人一樣，選擇了出外打工掙錢養(yǎng)家糊口。就這樣一闖幾十年。

60花甲子，咱也輪到這個(gè)周期了，出門打工沒人敢要你，只能在家守著那幾畝田打發(fā)時(shí)間過日子。社會(huì)發(fā)展快，網(wǎng)絡(luò)通信逐漸到農(nóng)村，我人老器官退化，思想可沒有僵化，能夠與時(shí)俱進(jìn)，跟上時(shí)代的步伐。在村里首先按裝上了寬帶網(wǎng)絡(luò)，玩起了智能手機(jī)。在除了種地以外，有點(diǎn)兒閑暇工夫是機(jī)不離手，手不離機(jī)。聊微信，看新聞成了生活中不可或缺的重要東西。

有一次我問我的孫子，‘’爺爺想看新聞，下載個(gè)什么東西能看‘’？孫子告訴我，‘’爺爺你下載個(gè)今日頭條看新聞就挺不錯(cuò)的‘’，于是孫子給我下載了今日頭條。從此我每天都要打開今日頭條看一看，發(fā)現(xiàn)今日頭條不僅能看新聞，還能搜索自己不知道的東西，有什么不知道的事情都可以通過今日頭條問答來解決，實(shí)在是太好了。

在今日頭條上看的多了，知道的事情也多了，今日頭條不僅能看，而且搞問答、寫文章還能賺錢，那是2019年的冬天我看到別人能在今日頭條上賺錢，我也躍躍欲試，償試著在今日頭條上寫問答。那時(shí)還比較嚴(yán)格，從注冊到問答考試過關(guān)，一路走到今天成為優(yōu)質(zhì)三農(nóng)創(chuàng)作者，頭條終于給我開通了原創(chuàng)功能、收益功能，寫問答、拍視頻終于能賺到錢了，雖然不多，但總有收益。現(xiàn)在今日頭條賺錢門坎已經(jīng)降低了，只要你粉絲達(dá)到100就可開通收益功能。

工作之余玩今日頭條就是不錯(cuò)的選擇，既可看新聞增長知識(shí)，又可通過自己的寫作、拍攝視頻賺取收入，貼補(bǔ)家用。

平時(shí)我們看手機(jī)也是白看，浪費(fèi)了大量時(shí)間，也得不到一分錢收入，我們應(yīng)該改變思路，改變看法，坐在家里玩手機(jī)就能賺錢，我們何不利用起來為自己賺取收益？

手機(jī)上玩今日頭條，就一部智能手機(jī)搞定。不需要像開門店賣東西，又的租門面房，又的投資進(jìn)貨搞銷售，搞的好還能掙點(diǎn)錢，搞不好賠的鍋底朝天都是有的事。在手機(jī)上掙錢就不會(huì)出現(xiàn)這種情況，只要你一部手機(jī)兩只手，動(dòng)動(dòng)就賺錢。搞的好一天賺幾千幾萬的都有，搞不好一天就賺幾十幾百都可以，總的來說，工作之余玩今日頭條穩(wěn)賺不賠。

上面說了這么多，可能大家會(huì)說我文化不高，既不會(huì)寫又不會(huì)拍，其實(shí)這些都不要緊，只要你會(huì)說就可寫，讓大家明白你的意思就行，能寫口水文章就行，不需要多深多高的文化，寫的多了拍的多了自然就會(huì)提升你的質(zhì)量，工夫不負(fù)有心人，坐而思不如起而行，最后祝你在今日頭條上玩出自己的新天地，賺取不錯(cuò)的收益。

cms到底怎么樣？

首先可以明確的告訴你，DedeCMS的0day漏洞很多，而且也有一年多時(shí)間沒有維護(hù)了。所以網(wǎng)上“流傳”DedeCMS不安全、漏洞多是真實(shí)的情況，但這也洽洽說明dedecms在以前的確很火。

DedeCMS后臺(tái)功能上是很齊全的，而且操作起來簡單，用來二次開發(fā)也比較容易，所以在前幾年受到不少套網(wǎng)站的程序員的熱愛。正因?yàn)槿绱耍偌由纤情_源的，所以不少人發(fā)現(xiàn)漏洞后就開始攻擊基于這款CMS的網(wǎng)站，每次一曝出漏洞，受到影響的網(wǎng)站很多。

考慮到現(xiàn)在官方也沒維護(hù)了，所以建議大家選擇其它CMS，比如PHPCMS在安全性上就給DedeCMS要好得多；而且現(xiàn)在PHP版本都比較高了，DedeCMS在這些高版本的PHP環(huán)境下運(yùn)行會(huì)存在一些兼容性問題。

如果你的網(wǎng)站現(xiàn)在用的就是DedeCMS那建議作好安全加固措施，比如：

若網(wǎng)站沒有交互，可以全站生成靜態(tài)頁，然后靜態(tài)頁單獨(dú)部署，將后臺(tái)和前臺(tái)分離，這樣別人無法攻擊動(dòng)態(tài)腳本；

源碼目錄權(quán)限嚴(yán)格控制，避免權(quán)限過大導(dǎo)致的非法文件可以上傳或者可執(zhí)行。

綜上，DedeCMS不建議選擇。

以上就是我的觀點(diǎn)，對于這個(gè)問題大家是怎么看待的呢？歡迎在下方評論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，歡迎關(guān)注我了解更多科技知識(shí)！

為什么都推薦使用wordpress而不是phpcms這些國內(nèi)的CMS呢？

我是2006年落伍老站長了，安全第一，除了WordPres，少有幾十年持續(xù)維護(hù)更新且擴(kuò)展豐富的cms源碼。主流cms除了wc的帝國cms還在維護(hù)，其他都停止維護(hù)了。

web程序更新update非常重要，現(xiàn)在賭博色情違法spam和攻擊太多，處理不好會(huì)坐牢的，一旦網(wǎng)站被攻擊，站長很難自證清白。

落伍者站長論壇就有人因被入侵而被處罰，我也曾經(jīng)因此被警方傳喚檢查電腦手機(jī)。

我最早用dedecms，bug極多，后來用phpcms，官方停止維護(hù)，安全問題xss注入太多，只能全部轉(zhuǎn)換成WordPress。

WordPres要小心模版有后門，我去年批量使用某個(gè)themes主題，導(dǎo)致被xss，直接被微信封了十幾個(gè)域名。

如今我建議做交互不多的網(wǎng)站，本地構(gòu)建環(huán)境，生成HTML，再映射附件和HTML目錄，用sync自動(dòng)對比或者直接掛載，上傳到支持云對象存儲(chǔ)的bucket，再把主域名cname解析到bucket，自定義好默認(rèn)首頁即可全站靜態(tài)化。

對象存儲(chǔ)無法執(zhí)行，只能靜態(tài)訪問，無懼大多數(shù)攻擊。這也是政府網(wǎng)站維護(hù)人員推薦給我的解決方案。

哪里能下到帶后臺(tái)的網(wǎng)站模版？

首先謝謝邀請！

1、如果你想用cms的話，推薦織夢，博客就是wordpress了。

2、你百度搜索cms模板，或者去學(xué)技巧網(wǎng)站制作www.xuejiqiao.com。有大量免費(fèi)的dedecms模版，到后臺(tái)和數(shù)據(jù)的。

3、你要確定你是做什么行業(yè)的，比如資訊類H5的網(wǎng)站：安妮導(dǎo)刊織夢模版,百度第一個(gè)就是的了。

黑客為什么可以做到無需知道源碼的情況下找出系統(tǒng)漏洞？

關(guān)注我，帶你以技術(shù)思維看世界～

作為一個(gè)7年老程序員，來強(qiáng)答一波。

找漏洞的過程

題主這個(gè)問題其實(shí)是從一個(gè)慣性思維來提出的。為什么呢？

因?yàn)橐粋€(gè)新的漏洞其實(shí)不是通過某種方式先知道這里有個(gè)漏洞之后再利用它來攻擊的，而更像是“蒙”的。是通過不斷的調(diào)整輸入的數(shù)據(jù)和輸入方式，直到出現(xiàn)“意料之外”的情況，這才是找漏洞的真正過程。

很多黑客雖然算不上是coding高手，但是對于一個(gè)程序是如何編寫出來的，還是有基本的認(rèn)識(shí)的。借此，他其實(shí)就知道自己如果發(fā)起一個(gè)請求可能會(huì)怎么樣被處理，然后剩下的與編寫這部分代碼的程序員之間的博弈，這個(gè)過程有點(diǎn)像兩個(gè)人下圍棋。

一般黑客會(huì)將自己用過的“攻擊方法和攻擊數(shù)據(jù)”整合到自己的一個(gè)“武器箱”中，后續(xù)就通過程序化的方式自動(dòng)去運(yùn)行攻擊，自己則是觀察整個(gè)攻擊過程，看看能不能發(fā)現(xiàn)新的機(jī)會(huì)。

這些才是黑客的工作過程。

視角有什么區(qū)別嗎？

黑客和軟件開發(fā)者的視角肯定是不同的，而且正好相反。

軟件開發(fā)者要做的事是什么？就是如何把一個(gè)程序?qū)憽罢_”，符合設(shè)定的預(yù)期。你可以這樣來理解，好比是帶著一個(gè)“參考答案”和“解題思路”去寫代碼。

但是我們知道，任何事物都有兩面性，或者說不是“完美”的，“解題思路”也是如此。

更何況，“解題思路”的目的是如何變得“正確”，而不是“不正確”，從思維慣性上就不會(huì)考慮那些讓它變得“不正確”情況。否則不是和自己要完成的事背道而馳么。

黑客的視角與軟件開發(fā)者正好相反，倒是和常見的「測試工程師」的視角比較接近。就是通過逆向思維來想盡辦法把這個(gè)程序搞的“不正確”。

具體的過程就是第一部分內(nèi)容講的那些。

希望對你有所幫助：）

歡迎在留言區(qū)補(bǔ)充或者闡述不同觀點(diǎn)，與我交流。

如果覺得回答對你有所幫助的話給我點(diǎn)個(gè)「贊同」并「關(guān)注我」吧，支持我的創(chuàng)作。

謝謝你的舉手之勞～

了解Z哥更多，歡迎搜索微信公號：跨界架構(gòu)師。讓我們一起為了理想的生活而奮斗。我還會(huì)不定期的送出粉絲福利哦。

內(nèi)容包括：架構(gòu)設(shè)計(jì)丨分布式系統(tǒng)丨產(chǎn)品丨運(yùn)營丨個(gè)人深度思考。