新建网站的程序有哪些？

织梦cms(dedecms)

是否开源：是

版本更新频率：一般 最新更新版本为5.7

安全性能：差 （织梦经常被爆出各种BUG 笔者也遇到过很多dede网站的网被挂马等信息）

模板：非常多！

是否适合二次开发：一般 允许function功能扩展

系统功能：会员系统 留言 论坛扩展 广告 采集 过滤 会员点券 自动获取关键词 下载 Ajax技术结核性差

特点点评：总体来说这个cms还是大众比较能接受的一款cms 模板众多 功能上比较适合一般的开发使用 模板保存在空间内 也是静态生成 支持自定义模型 专题等 缺点就是BUG比较多 浏览版 搜索存在注入等BUG 生成速度也比较可观

帝国cms (EmpireCMS)

是否开源：是

版本更新频率：高 最新版本 7.2

安全性能：高 （来源HASH验证+认证码+证书认证+随时验证码+三道md5等）

模板：一般 帝国cms模板流传模板比较少

是否适合二次开发：一般

系统功能：

下载系统、音乐系统、商城系统、产品库、分类信息、会员系统、视频播放、手机端、广告 下载点券 留言反馈自定义 多线程(节点)采集

特点点评：这个cms的安全性是有目共睹的，来源认证的方式笔者十分认可 而且模板文件都是保存至数据库 静态生成 支持多浏览端 手机模板 多语言版开发比较适合 比较蛋疼的是 帝国cms后台 太乱了而且不适合新手入门 标签模板也比较复杂点 适合开发不错帝国官方给了很多自定义的插件 字段 结合项 以及万能会员接口等，无限分表 制作关于我们联

系方式等单页需要信息绑定栏目 动态文件不支持一些标签模板。商城功能太垃圾

Phpcms （ 本人研究时间不多，部分功能还没用过，简单评论）

是否开源：是

版本更新频率：一般 最新版本V9

安全性能：一般

模板：一般少于帝国cms

是否适合二次开发：一般 开发模板还行 功能开发 勉强

系统功能：新闻、图片、下载、信息、产品、会员、问吧、订单、财务、专题、全站搜索、广告、自定义表单、个人空间、短消息、邮件订阅、评论、Digg、心情指数、问卷调查、留言本、友情链接、WAP等

特点评论：内容模型、会员模型、问吧、订单、财务等20多个功能模块组成这个比较爽 适合做一些资讯站点 支持在后台完全可视化添加、预览和编辑，自动缓存php页面，一定程度上，减轻了服务器压力，官方服务性比较差 BBS里面的官方回复爱理不理的静态不怎么样；速度比较慢 对SEO不合适

齐博cms

是否开源：是

版本更新频率：一般 V7

安全性能：一般 我都叫他齐软 ·勃··起有问题

模板：还行相对于dede比较少

是否适合二次开发 不适合

系统功能：分类信息系统、电子商务系统、新闻媒体系统、图片系统、下载系统、视频系统、知道系统、黄页系统、博客系统、考试系统、企业系统

特点评论：建站做企业站 用这个的很少 不能说没有 大部分都是用这个做一些行业资讯的站的比较多 也是静态生成 唯一不一样的是支持拖拽布局 有种QQ空间装饰的感觉 安全性一般 乌云网已经爆过N多BUG 听说最近正在开发微信模板 比较期待

Php 168 cms（国威cms）

是否开源：是

版本更新频率 一般

安全性能：一般

模板多少：未知

是否适合二次开发：未知

系统功能：提供多套方案：站群系统、政府方案、企业内网方案、企业外网方案等。提供在线办事、视频、文章、下载、图片等系统模块。提供问答系统、表单系统、商城等系统模块。提供手机群发、邮件群发、站内群发等相关功能。提供留言本、售后模块、投诉建议等功能。提供通讯录、邮箱、万年历、计数器等功能模块。

特点评论：安全性还说得过去 本人用的比较少 企业站很少 主要是做 学校 ZF 内外网 以及站群为主的 系统可一键安装、一键卸载、一键暂停 这个不错所有 *** 作均不需要进入后台，前台即可 *** 作不知道是好是坏 支持动态标签、静态标签、标签后缀内置的即时通讯插件 不错可以尝试

Discuz

是否开源：是

版本更新频率：高 x3.2

安全性能：一般

模板多少：多堪比dede cms

是否适合二次开发：是

系统功能：应用中心、站长管理、分类信息、群组、门户、论坛、评论、等等

特点点评：

Discuz 我比较认可的一个cms 用它做企业站有点大材小用。先说下数据库数据结构更经过精心的设计，从字段到表的分配、索引的构建，都经过缜密的考虑，这个不错！点个赞！

其次BBS 门户 功能也不错 二次开发比较容易上手 支持diy 制作 而且后台支持随时换模板 很多开发者能自己进入 出售自己的模板 还有uc的设置接口 海量插件 支持手机版 微信登陆支付等 我现在用它搞微信平台 做的不错！缺点是很多注册机让人很蛋疼 金币论坛功能也不错 让很多站长发了家！

Destoon cms

是否开源 是

版本更新频率 高 5.0

安全性能：未知

模板多少：一般

是否适合二次开发：是

系统功能：会员、公司、商城、求购、供应、行情、人才、专题、图库、文章、分站、广告、排名、WAP、公告

特点点评：

做供求网站的不二选择，内置了非常强大的模板模型。简直就是阿里旺旺的整站源码 静态生成 会员注册 开店 求购供应 行业新闻投稿审核等信息 我比较看重 2个地方 是分站和排名

Ecshop cms

是否开源：是

版本更新频率：慢 V2.7.3

安全性能：高

模板多少：多

是否适合二次开发：是

系统功能以及点评：网店系统，功能非常全面，不仅有强大的商品筛选功能和灵活的促销功能； 还可以对商品的参数进行编辑，包括货号、品牌、单位、类别、库存、价格、成本价、积分、图片、详细描述等等，而且发货单还可以跟踪和批量打印，商家和顾客都可以跟踪物流情况；每个页面都能针对性的标题、关键字便于SEO搜索引擎收录 模板后缀并非htm 后台比帝国cms还有蛋疼 主要是适合个人开店 并非平台 平台详细参考shopex cms就不多做shopex cms的介绍了

thinkphp

是否开源：是

版本更新频率：一般 3.2.3

安全性能：高

模板多少：无

系统功能：无

点评： 这个或许不能叫它cms 应该叫他框架比较合适、MVC结构的开源PHP框架 比较适合 程序员做功能网站当然也可以自己写成cms 直接调用即可 底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件，并且对于跨版本、跨平台和跨数据库移植都比较方便。AJAX支持 静态页面生成和多元化缓存机制 也是不错！适合程序员的一款框架

wordpress cms

是否开源：是

版本更新频率：一般 5.3.1

安全性能：高

模板多少：多

系统功能：主要是以博客为主

系统点评：有许多第三方开发的免费模板，安装方式简单易用 和dz差不多、 功能强大，插件众多，易于扩充功能、主要适合用于博客系统 我曾经见过一个网络公司用这个做企业站！没法技术大能就是任性！不多说了

-------------------------------写在最后

关于开源 我想说闭关锁国早晚会死 无论哪个公司或者是 CMS

其次 关于安全性 没有最安全的系统 记录是人创造的也是人打破的

关于系统功能 总体来说分3种 一般的企业 行业资讯 一种是B2B等 一种就是网店等

关于点评：只是我个人的意见 和见解 不足请指正！不喜勿愤

当用户登录时，比如说输入账号user1，密码123456，网站先计算出123456的散列值，然后再与数据库中保存的散列值进行对比，如果一样就说明登录成功了。那么疑问来了，如果用户输入的密码不是123456，就一定不能得到和数据库中保存的一样的散列值吗？事实上，散列函数是一种多对一的映射，因为信息的长度可以是任意的，但散列值永远只有固定的长度，就像把100个球放进10个袋子里，必然有至少一个袋子里面得装多于一个的球，换句话说，必然存在两条不同的信息，它们的散列值恰好是一样的，这种情况叫做散列碰撞。尽管对于散列函数来说，碰撞是必然存在的，但是一个好的散列函数可以让碰撞足够分散，使得攻击者无法人为地制造出碰撞，不幸的是，我们上面提到的MD5就是一个不太好的散列函数，它的抗碰撞性已经很差了，或者说已经很不安全了，然而，根据乌云平台的描述，网易邮箱依然在使用MD5来保存用户的密码，也是醉了吧？在常用的散列函数中，MD5已经被淘汰，SHA-1的安全性也较弱，SHA-2是主流，而SHA-3则具备更高的安全性。

其实，这样保存密码还有一个问题，因为对于某个确定的散列函数，一个密码永远只能产生一个固定的散列值，比如说对于MD5来说，123456的散列值永远是e10adc3949ba59abbe56e057f20f883e，那么攻击者只要看到e10adc3949ba59abbe56e057f20f883e，就知道这个用户的密码是123456了。那么疑问来了，用户的密码千变万化，哪有这么容易就能通过散列值一眼看出来呢？你还别说，大部分用户的密码都特别弱，而且，密码与散列值的对应表是可以事先算好再从里面查的，比如说CrackStation.net这个网站上，我们就可以通过散列值来反查明文密码， 把user2的密码散列值c33367701511b4f6020ec61ded352059，立马就查出来明文密码是654321了。实际上，对于任何8位或更短的密码，用散列值反查密码都是一秒钟的事情，因此对于弱密码来说，散列实际上是形同虚设了。

---