团队动态

诚信合作, 高质专业!

及时升级Phpcms V9,以防网络木马!

2013-05-16 09:59:00 浏览 我要评论

就如操作系统在不断打补丁一样,Phpcms V9也在不断的升级。为啥升级?功能上的增强?Bug错误修正?CMS企业网站定制专家CMSYOU更认为是为了安全问题,不断再修正漏洞,让不断暴漏的程序问题得到修复。这就涉及到一个问题:怎么样及时更新升级Phpcms V9,做到方便快捷?

先来看看PC V9的升级记录:

  •  PHPCMS V9.3.3 正式版及升级补丁, 更新时间:2013年05月22日。
  • PHPCMS V9.3.2 正式版及升级补丁, 更新时间:2013年04月11日。
  •  PHPCMS V9.3.1 正式版及升级补丁, 更新时间:2013年03月05日。
  •  PHPCMS V9.3.0 正式版及升级补丁, 更新时间:2013年02月26日。
  •  PHPCMS V9.2.8 正式版及升级补丁, 更新时间:2013年02月18日。
  •  PHPCMS V9.2.7 正式版及升级补丁, 更新时间:2013年01月10日。

同时,PC还不忘了在2013年1月9日给PHPCMS 2008打上安全补丁。

为什么程序会不断打补丁?

当发布系统后,发现有些程序中有漏洞,能被黑客利用而攻击用户,所以发布相应的措施来对付这些黑客,用一些应用程序来修复这些漏洞,称为‘补丁程序’,安装这些补丁程序后,黑客就不会利用这些漏洞来攻击用户。而黑客又会从其它位置来想方设法攻击系统,所以,常有发布一些补丁程序来对付黑客。

那么,我们在用Phpcms V9搭建企业网站的时候,应该怎么做才能在升级的时候做到快捷,而不影响以往的网站功能?

在这里简单分享下CMSYOU的习惯做法:

1、原则上,不要在原有模板上修改,包括原有模板目录phpcms/templates/default/、原有程序css、图片、JS目录statics/,以及原有程序的基本php文件。

为啥?因为程序升级的时候,保不准就覆盖了,这样你还得在上传补丁之前检查是否有文件重复、避免覆盖。

2、养成良好的习惯,比如代码整理、css images目录设置,养成一贯的做法。比如,CMSYOU的习惯是:把所有的css、images、js放在style文件夹下,模板都是新建文件夹。

这样从SEO角度上看,文件深度很浅,便于SEO,从便捷角度看,这样不会被覆盖,不用担心备份问题。

还有一个好处就是:从前端源代码上看,看不出来是什么程序做的。如果你用PC v9默认的做法,那么一看“statics/css/”这个目录,就知道是V9做的了。

3、养成不断给程序打补丁的习惯,并且不时备份程序文件和数据库。

就在前不久,就有朋友经历了一次Phpcms V9企业网站被挂代码,听说是访问首页就弹出中奖的信息,而且做的很隐蔽,只篡改了一个js文件,一天只弹一次,检查尤其困难。

不时备份,也是需要的。

这次就先分享到这里,有时间加入CMS探讨社区,或者加入PC V9探讨群(QQ群号:102932231)里边互动!更多有关Phpcms的技术分享将在http://www.cmsyou.com/support/

我要收藏
点个赞吧

相关阅读

本月热门

精选推荐

在线客服

扫一扫,关注我们

扫一扫,关注我们