cms系统后台功能

1、如何开发cms系统后台

内容管理系统是一个很泛的概念：从商业门户网站的新闻系统到个人的Weblog都可以称作发布系统。
框架型：本身不包含任何应用实现，只是提供了底层框架，具体应用需要一定的二次开发，比如Cocoon，Vignette；
应用型：本身是一个面向具体类型的应用实现，已经包含了新闻/评论管理，投票，论坛，WIKI等一些子系统。比如：postNuke xoops等；
但无论如何，在发布系统选型之前，首先了解自己的实际需求是最重要的：想根据现成系统将自己的需求硬往上照搬是非常不可取的。访问量，权限控制和各种功能需求。每个模块和功能自己都比较清晰一点以后，如果没有：你的需求太特殊，或者可以尝试分解成更小的系统组合实现。

2、cms系统的后台支持程序是什么？

8。曼波－MAMBO，一i个g国外的CMS系统，功能很强大n，支i持添加很多组件，模块;拥有丰g富的模板官方4： 8。凌波－Limbo（Lite Mambo），顾名思义w，是从7Mambo演化8而来。其目的是在继承Mambo一k些强大n的功能和特性的同时，对原Mambo系统进行简化4，使之a变得更加轻便小p巧。同时，Limbo支r持三n种安装方0式：TXT、Mysql、SQLite。官方5： 4。HBcms ：一l个j以1PHP官方1推荐的PEAR+SMARTY技术架构的cms，7007年才o推出，完全符合cms的发展趋势，简单，易用，美观。我本地测试了z一j下s，很容易上m手8，特别适合没经验的新人k做网站。起码不t会被复杂的功能吓倒。当然，它同样有各种复杂的功能，只是看你是否需要用到了h。使用PHP官方1推荐的 PEAR+SMARTY技术，是这个fcms能持续发展的一q个w重要的特点，很多功能都直接使用PEAR的类库完成。安装一g步到位，默认5附带了r一p些模板，值得推荐。值得注意的是，官方3网站宣称以8后要开n源，如果真这样，熟悉pear的PHP程序员就容易上m手5了g。中4文1版官方0： 2。SupSite－一a款将论坛资源自动转换成门c户0网站的php程序系统，使用SupeSite，并利用你现有的论坛，你将自动拥有一l个c功能完备的，资源丰m富的站点系统；由论坛变成网站，一h切6都是自动完成，你不s需要任何干d涉。让你轻轻松松实现建立网站的目的。官方6： 8。phpcms－一j个a综合的网站管理系统，由PHP+MYSQL构架全站生成html，能够快速高效地应用于qLINUX和WINDOWS服务器平台，是目前中3国LINUX环境下h最佳的网站管理应用解决方5案之b一r官方3： 4。风7讯网站内0容管理系统(FoosunCMS)－是风0讯公6司积多年经验、通过设计6师们精心5设计3的符合国际要求的网站信息管理系统。官方8： 2。DEDE －这是一c款开g源的cms。功能也s比1较完善，但数据量一o大q就很慢了j。因为7开s源，有较多的玩家和拥护者。官方7： 0。动易－一k款功能比8较强大o的网站管理系统，同时提供多款商业版本。官方1： 1。帝国网站管理系统－Ecms全称为6”帝国网站管理系统”，英文2译为3”Empire CMS”简称”Ecms”。Ecms是基于lB。S结构，且功能强大t而易用的网站管理系统．官方0： 80。 随易全站系统(Cmsez)－Cmsez集成了r丰m富的功能模块，包括用户2管理、新闻发布、信息发布、产品展示2、图片4管理、附件管理、在线商店、资料下e载、多媒体浏览。播放等。官方5： 说到免费的PHP CMS系统，再看看目前国外的CMS状况通过Alexa统计4的几d个q主要的CMS（Content Management System）工q具的最近三z个m月6网站日0浏览的统计1，这份统计6包括Drupal, Joomla, Mambo, Xoops 和 Typo5，很明显可以2看出曾经的CMS老大nXoops已v经式微，Mambo在变故之d后半死不g活，Typo6一q直都名声平平（不v知道Typo2与oTypo 是什3么s关系，Typo是基于eRuby on Rails的blog系统，有着非常kool的ajax应用，正准备搭一t个pTypo看看）而相比7较而言，Joomla与cDrupal却变得越来越 popular，四月3中0的那次飞u跃估计8与nDrupal 0。1的最终推出关系比1较大c。当然这只是对于c各个jCMS的流行程度的一k个n估测值，会有这样那样的bias，譬如可能因为0是Drupal的安装使用过于d复杂所以2用户7才z不p断的到Drupal。org上f去问问题，导致Drupal的网站页面访问上w升0，而Xoops因为5发展历w史很长3，并且使用简单，所以7用户0在下y载安装之o后不c用经常的去Xoops的网站寻求帮助（呵呵，GRE逻辑题）。但是不b管怎样这份Alexa的Pageviews的统计2还是能给我们指一k指CMS 的流行风3向。如何选择 最优秀的CMS，最好的CMS 现在每个tCMS功能介5绍上r都会说自己u的产品如何强大c，比7如说什3么b模板体系如何好，缓存技术如何高明，刷新效率，负载容量如何强，操作如何如何简单，容易上i手3，跟第三w方2无m缝结合，还有功能模块的如何丰t富，生成静态发布，信息采集…… 吹牛1谁都会，大q家都会写，关键是客户7如何认0为7，不r用功能很多。 ASP中4最好的CMS系统的比2较和汇总 CMS(Content Management System)，译为6网站内6容管理系统，大n概7004以5前，如果想进行网站内4容管理,基本上a都是靠手4工a维护,但千m变万r化5的信息流，如果没有好的程序支t持，继续靠手2工j完成是不j可能的事，如果有一g个s好的系统来支o撑你的网站，那将节省大r量的人z力g物力a，开t发者就可能给客户3一i个d软件包，可以0用它定期人r工x修改网站，甚至是使用采集功能，大w批量添加数据。只要你配置安装好，你的编辑，在线记者，更新员只要定期更新数据，剩下r的事就交给CMS去处理。 动易 这套是国产AspCMS中3非常强大n的系统，一i路走来，动易不k断完善，而且也h不g断加强功能，包括个l人b版，学校版，政府版，企业版，后台包括的功能，信息发布，类别管理，权限控制，信息采集，而且跟第三q方5的程序，比8如论坛，商城， blog可以2完美结合，基本上r可以0满足一i个g中5大j型网站的要求，但Asp和 Access的的局限性，还有本身功能Dll的限制，使得免费版差不m多成鸡肋。这套系统比7较适合非专u业人d士f使用，在使用操作方4面做的非常人o性话，而如果说想自己e修改或者二r次开n发的话就有点免为8其难了p。 风1讯 风5讯的系统功能强大o，自由度高，是现在人l气7比5较高的系统之a一u，可以7根据自己e的想法做出一g个s网页从7而建立一m个q有自我风7格的网站，更新速度快，一s直有新的版本出现，现在又c开x放采集、下m载、投稿、图片7整站管理系统，第三f方4整合等功能，开f源是它最大h特点，希望保持。然后缺点就是后台人n性化1差了d一s点，上z手6有点难度，而且连一n套默认8的模板都没有，因为1自由度太g高了y，让一i些新手8更难上b手6，还有就是免费版的生成静态发布的效率不f高。 创力q 创力y是一n套无q任何文7件加密，不p需要注册组件，不r需要绑定域名，经过完善设计0、精心2打造的一n个v适用于p各种服务器环境的安全、稳定、快速、强大h、高效、易用、优秀的网站建设解决方2案。系统功能齐全，集成文6章、下o载、图片0、影视、商城、留言、用户2等大f模块，并可无q限制N个f与b文8章、下f载、图片1等模块相同的的模块，每个n模块下v更可无v限栏目分7类，加上lRss订8阅、公4告、广f告、统计3、关键字、友n情链接、JS代码、站点地图……等等，综合来说是一f套不i错的网站系统。 JTBC JTBC 也f是新出不d久f的一s套可对现有模块进行扩充与o克隆的网站系统核心2，采用UTF-0编码，是目前ASPCMS界中0唯一t一b款真正意义s上j做到代码与q程序全脱离的程序，似乎采用了exml的散存储技术，而且在代码与m程序脱离的技术上l，又z加人i了c语言与x代码脱离，语言与e程序脱离的两两脱离关系，基于w这种特性，JTBC就具有了n非常强大q的可扩充性和可二z次开h发性，目前具有文1章系统，下k载系统，商城系统三q大d传统模块，有友x情链接，在线支j付，网站留言，网站评论等常规管理项目， JTBC可能对于n未上r手3的人k来说是一n套很头大d的系统，但对于h熟悉的人z而言使用起来非常有效率，做企业网站与s其他网站均可。 TSYS 非常遗憾 3。0刚刚出测试版，作者就好像人j间蒸发一f样消失了t，官方3网站也g在不z久w后处于a管理状态，不y过对于r一l个m免费开k源，没有版权的CMS来说我们也m没有什8么o可要求的！在TSYS的各个t版本中3均没有出现过重大m的安全漏洞而且对于v目前3。3来说已b经是很完善成熟的了t，TSYS和一w般的Asp 的CMS不j大w一k样，他的功能并非由本身而定，而是根据使用者的能力r而定。使用者越厉害 TSYS本身也k可以2变的更厉害。强大j的诸如碎片5等的信息管理，可以8将信息在显示4的时候重新整合，说白了u就是只有对TSYS非常熟悉的人p才c可以7将TSYS的优势发挥出来，因此，光就这点也c就注定了wTSYS流行不f起来，除非具有人b性话操作的修改版本出来。 乔客 这个j系统已o经很久z了g，但好像一v直存活在动易和风5讯两者之z间，现在4。0的Joekoe CMS出来了c，但另我比5较失望，相比8免费版的8。5，功能是增强了r，但也sDll，这个k可能也b是国产程序的一p个c特色罢了g。它本身已f经是一y个b融合度非常高的系统，有商城，新闻，下f载，论坛，留言，影视，博客圈等，感觉有那么w点 WEB7。0 的味道，不v想怎么y修改的朋友a直接拿去就可以6用了j。 科汛 科汛是一a套新出的网站系统，其功能非常强大x，目前主流网站的功能在其系统内3均能实现，具有强大y的标签(JS)管理功能，个r性化8的标签(JS)参数配置功能，做一l个s个q性的大a站不t再是梦想。网站整体开f源，具有文1章模块，图片4模块，下d载模块，动漫模块，音乐模块，会员模块，采集模块等等，功能非常不t错。 新云e 新云u最初做的是下c载站，后来转为2多模块的系统，最近发现有不n少8的网站都在使用。由文7章、下w载、商城、留言、用户5管理五i大g功能模块和广l告、公6告、连接、统计3、采集、模板管理、数据库管理等多个e通用模块组成，而且功能确实有一z些值得称道的地方8，不f过又v是DLL的，免费版有不a少0的限制，但对一v个v简单基本的网站来说，功能够用了g。 在上j述的CMS中6，具有开j源性质的有风4讯，创力q，JTBC，TSYS，科汛，对于y长4期建站的专o业人k士e来说，开a源无h疑具有非常重大u的意义n！支x持开z源！tほq撙│tほpち＃l┭hfq撙│oъ珐i

3、b2c网站后台管理系统主要有哪些功能

b2c网站后台管理系统

b2c的商城系统功能大多数差别不大，一般都包括商品管理、库存管理、订单管理、内容管理、会员管理、系统管理。还有一些新增的功能，不同开发商的功能会有所不同，就拿我们之前使用的shop++来说，它包含了商品参数、标签、插件功能等，对商城后台管理还是很便捷的。

4、一般网站后台有哪些功能

ASP漏洞大全

Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。
ASP是开发网站应用的快速工具，但是有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞，后门的困扰，包括%81的噩梦，密码验证问题，IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。
本文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞，阐述ASP安全问题，并给出解决方法或者建议。

ASP工作机理

Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎么工作的。ASP脚本是采用明文（plain text）方式来编写的。

ASP脚本是一系列按特定语法（目前支持vbscript和jscript两种脚本语言）编写的，与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于ASP脚本的应用时，WEB浏览器将向WEB服务器发出HTTP请求。WEB服务器分析、判断出该请求是ASP脚本的应用后，自动通过ISAPI接口调用ASP脚本的解释运行引擎（ASP.DLL）。ASP.DLL将从文件系统或内部缓冲区获取指定的ASP脚本文件，接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容，通过WEB服务器"原路"返回给WEB浏览器，由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的ASP脚本调用。若干个有机的ASP脚本调用就组成了一个完整的ASP脚本应用。
让我们来看看运行ASP所需的环境：
Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server
Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000
Microsoft Personal Web Server on Windows 95/98
WINDOWS NT Option Pack所带的Microsoft IIS提供了强大的功能，但是IIS在网络安全方面却是比较危险的。因为很少有人会用Windows 95/98当服务器，因此本文我更多的从NT中的IIS安全问题来探讨。

微软自称的ASP的安全优点

虽然我们本文的重点是探讨ASP漏洞和后门，但是有必要谈谈ASP在网络安全方面的"优点"，之所以加个""，是因为有时这些微软宣称的"优点"恰恰是其安全隐犯。微软称ASP在网络安全方面一大优点就是用户不能看到ASP的源程序，
从ASP的原理上看，ASP在服务端执行并解释成标准的HTML语句，再传送给客户端浏览器。"屏蔽"源程序能很好的维护ASP开发人员的版权，试想你辛辛苦苦做了一个很优秀的程序，给人任意COPY，你会怎么想？而且黑客还能分析你的ASP程序，挑出漏洞。更重要的是有些ASP开发者喜欢把密码，有特权的用户名和路径直接写在程序中，这样别人通过猜密码，猜路径，很容易找到攻击系统的"入口"。但是目前已经发现了很多能查看ASP源程序的漏洞，后面我们还要讨论。
IIS支持虚拟目录，通过在"服务器属性"对话框中的"目录"标签可以管理虚拟目录。建立虚拟目录对于管理WEB站点具有非常重要的意义。虚拟目录隐藏了有关站点目录结构的重要信息。因为在浏览器中，客户通过选择"查看源代码"，很容易就能获取页面的文件路径信息，如果在WEB页中使用物理路径，将暴露有关站点目录的重要信息，这容易导致系统受到攻击。其次，只要两台机器具有相同的虚拟目录，你就可以在不对页面代码做任何改动的情况下，将WEB页面从一台机器上移到另一台机器。还有就是，当你将WEB页面放置于虚拟目录下后，你可以对目录设置不同的属性，如：Read、Excute、Script。读访问表示将目录内容从IIS传递到浏览器。而执行访问则可以使在该目录内执行可执行的文件。当你需要使用ASP时，就必须将你存放.asp文件的目录设置为"Excute（执行）"。建议大家在设置WEB站点时，将HTML文件同ASP文件分开放置在不同的目录下，然后将HTML子目录设置为"读"，将ASP子目录设置为"执行"，这不仅方便了对WEB的管理，而且最重要的提高了ASP程序的安全性，防止了程序内容被客户所访问。

ASP漏洞分析和解决方法

有人说一台不和外面联系的电脑是最安全的电脑，一个关闭所有端口，不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击，这些攻击最常见的是DDOS（拒绝服务攻击）.下面我会列出ASP的二十几个漏洞，每个漏洞都会有漏洞描述和解决方法。

1 在ASP程序后加个特殊符号，能看到ASP源程序

受影响的版本：
win95+pws
IIS3.0
98+pws4 不存在这个漏洞。
IIS4.0以上的版本也不存在这个漏洞。
问题描述：
这些特殊符号包括小数点，%81, ::

someurl/somepage.asp%81
someurl/somepage.asp::
someurl/somepage.asp %2e
someurl/somepage %2e%41sp
someurl/somepage%2e%asp
someurl/somepage.asp %2e
（可以看到boot.ini的文件内容）
那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢？究其根源其实是 Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统：NTFS，这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制，但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道， NTFS 支持包含在一个文件中 的多数据流，而这个包含了所有内容的主数据流被称之为"DATA"，因此使得在浏览器 里直接访问 NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而 直接导致 :: 的原因是由于 IIS 在解析文件名的时候出了问题，它没有很好地规范文件名。

解决方法和建议：

如果是Winodws NT用户，安装IIS4.0或者IIS5.0，Windows2000不存在这个问题。如果是win95用户，安装WIN98和PWS4.0。

2 ACCESS mdb 数据库有可能被下载的漏洞

问题描述：
在用ACCESS做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的ACCESS数据库的路径和数据库名称，那么他能够下载这个ACCESS数据库文件，这是非常危险的。比如：如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下，那么有人在浏览器中打入：
someurl/database/book.mdb
如果你的book.mdb数据库没有事先加密的话，那book.mdb中所有重要的数据都掌握在别人的手中。

解决方法：

(1) 为你的数据库文件名称起个复杂的非常规的名字，并把他放在几目录下。所谓"非常规"，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把他起个"book.mdb"的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的几层目录下，这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：
DBPath = Server.MapPath("cmddb.mdb")
conn.Open "driver=;dbq=" & DBPath
假如万一给人拿到了源程序，你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源，再在程序中这样写：conn.open "shujiyuan"

(3)使用ACCESS来为数据库文件编码及加密。首先在选取"工具->安全->加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb..要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密，首先以打开经过编码了的employer1.mdb，在打开时，选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码"，接着输入密码即可。为employer1.mdb设置密码之后，接下来如果再使用ACCEES数据库文件时，则ACCESS会先要求输入密码，验证正确后才能够启动数据库。不过要在ASP程序中的connection对象的open方法中增加PWD的参数即可，例如：
param="driver=;Pwd=yfdsfs"
param=param&";dbq="&server.mappath("employer1.mdb")
conn.open param
这样即使他人得到了employer1.mdb文件，没有密码他是无法看到employer1.mdb的。

3 code.asp文件会泄漏ASP代码

问题描述：
举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 文件 ，专门用来查看其它 .asp 文件的源代码，该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。例如 :
code.asp?source=/directory/file.asp
不过这是个比较旧的漏洞了，相信现在很少会出现这种漏洞。
下面这命令是比较新的：

最大的危害莫过于asa文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前;

问题解决或建议：

对于IIS自带的show asp code的asp程序文件，删除该文件或者禁止访问该目录即可

4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞

问题描述：
IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现，包括文本文件的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的 "后门"。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区，如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受"灭顶之灾 "。遗憾的是很多 webmaster 只知道让 web 服务器运行起来，很少对 ntfs 进行权限 设置，而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此，如果你是 Webmaster ，建议你密切关注服务器的设置，尽量将 web 目录建在 ntfs 分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 full control，只要有读取、更改权限就足够了。 也可以把filesystemobject的组件删除或者改名。

5、输入标准的HTML语句或者javascript语句会改变输出结果

问题描述：
在输入框中打入标准的HTML语句会得到什么相的结果呢？
比如一个留言本，我们留言内容中打入：

你好！

如果你的ASP程序中没有屏蔽html语句，那么就会改变"你好"字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环，比如：特大新闻
那么其他查看该留言的客人只要移动鼠标到"特大新闻"，上就会使用户的浏览器因死循环而死掉。

解决方法和建议：

编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的 HTML、 Javascrip

5、网站后台管理系统的用途

鉴于网站后台管理系统功能的强大且方便，其几乎用于所有的动态网站系统中，如asp、jsp构建的网站中。
分类
根据不同的需求，网站后台管理系统有几种不同的分类方法。比如，根据应用层面的不同，可以被划分为：
1、重视后台管理的网站后台管理系统；
2、重视风格设计的网站后台管理系统；
3、重视前台发布的网站后台管理系统；
等等。在网络上比较流行的各种网站后台管理系统，风格千差万别，但都具有很好的灵活性，方便灵活变动。
网站后台管理系统开发者的出发点是为了让不熟悉网站的用户有一个直观的表示方法，也让各种网络编程语言用户可以通过简单的方式来开发个性化的网站。让不同的用户在懂得少许html（标准通用标记语言下的一个应用）的基础上，就能够快速的构建一个风格个性化的而功能强大的专业企业网站。

6、B2C网站后台管理系统主要有哪些功能?

1、商品管理

2、会员管理

3、订单管理

4、采购管理 

5、库存管理

6、网站管理

7、营销管理

8、售后管专理

9、资金管理

7、网站后台管理系统应该有哪些功能

除了修改内容外还能调整布局了，这些都是最基本的，例如：pageadmin cms、discua都是不错的。简单、方便、直接。。