现在制作网站相比几年前真是方便简单。而且网站开源的CMS模板一抓一大把，只要会一些简单的HTML就可以轻松修改出来一个界面非常好的企业网站，市面上近几面也出现了很多开源CMS网站系统，如：织梦cms，phpcms，帝国cms，Pbootcms等等，不计其数，虽然功能非常强大，有着不错的模块功能，但存在太多网站不安全的因素，比如dedecms和phpcms都存在很多注入漏洞，说到这里融网就给大家分析几点：

系统安全性存在隐患

大家都知道dedecms和wordpress，几乎国内外都开发者都在使用，尤其是wordpress，国内外不少个人和企业在网站开发制作时使用，感觉很靠谱的样子是吗？

相比一般的网站开源系统，wordpress开源系统，其安全性做的确实要好很多。但是开源系统有一个先天性的弊端，就是所有源代码要完全开发给所有用户。开发者都明白一个道理，只要是人编写的程序都会或多或少的存在漏洞。既然不可避免的存在漏洞，而且所有的网站源码有都开放给所有用户，从事黑产的人自然会在关注。通过漏洞进行跳转和发布黑产内容，导致自己网站用户下滑或者被相关部门请去喝茶这都不是什么新鲜事了，所以这一点就足以说明免费开源的CMS并不适合做商用。

后台管理不方便

这里不方便主要是针对客户啊，开源的CMS功能强大，不过界面看起来非常乱，比如织梦、帝国CMS，基本上客户进去以后都看不懂，使用起来较为困难。实际上这样的后台虽然在建站前期节省了时候，不过因对用户体验并不好，对于客户维护这一块来说，也是增加了成本。

知识产权有风险

对于免费的CMS开源网站系统就不会有任何的软件著作权，因为他是免费开源的，就算你想去申请软件著作权那也不一定能通过，而且网上免费公开源代码，随时会有一个人申请成功著作权或下套，每年因为著作权和版权打官司的案子不在少数，很多人不良企业都会用什么商标权、著作权来威胁企业来给他们交纳费用，看到这里自己算算因为一套免费开源的模板导致自己吃官司和交纳各种保护费是不是有点不值得？

系统不利于开发

因为开源系统经过多年的迭代更新，不是几千行代码就能搞定的，大一点的CMS可能有几百兆文件等着你去修改，如此庞大的系统构建，不是原著作开发者，想吃透整套源代码是要消耗很长一段时间来熟悉，给后期升级和更新会带来很大的不方便，比如商城类要加入微信、支付宝支付接口，快捷登录接口等等，这些都是要重新构建或增加模块。

上面四点就可以说服大家了吧，CMS与其他软件产品不同，它是网站的运营基础，它不仅仅是站长、企业在使用，还接受着各种各样的人群的访问，这里除了正常的访问外，每天还有大量的恶意访问。如果CMS是开源的，则研究源代码的除了用户和爱好者以外，还有另一类人“黑客”。现在的黑客很少有纯粹只是为了研究技术的，特别是寻找CMS这样的应用系统的漏洞的黑客，根本就没有太多的技术和道德可言。他们研究CMS的漏洞只有一个动机，那就商业利益。

在年初我们也讲过《织梦CMS建站为什么不安全？如何防止网站被黑？》这篇文章就注意让大家这都开源的不安全性，而且融网也在不断的给已经断更的PHPCMS做安全维护，如：《PHPCMS网站内容管理系统原装修复包》。

开源，永远是把双刃剑！无论是对开发商还是企业用户。

关键词：网站安全 dedecms PHPCMS

转载请注明来自:https://www.kufan.cn/news/427.html

上一篇：打造用户体验极好的网站，其实不需要花太多钱

下一篇：网站建设时该怎么选择虚拟云主机？