你好，请问您，如果与第三方合作建立网站，该公司提供建站的源码，我需要如何辨别源码的真实和完整性？

{dede:channel row='500'}

你是用这个标签来调的吧的确看dedecms源码中你不添加此属性，它默认是100，

所以你调用的时候，把此属性设置为足够使用就OK了嘛！

鼠标右击网站页面，然后找到 查看源代码 点击后，可以通过这个网站的源码中看。

打开源代码后，使用键盘上的ctrl+f

然后在框内输入：dedecms 如果查找到这个单词，那肯定就是使用dede程序建的网站！反之，就不是！

首先现在很多公司是用他人的源码给客户建站,真实写源码的不多;

大家常用的源码有dedecms,phpwind,phpweb等;这些源码有个特点,文件较大,源码较复杂,打开文件后,就是有些基础也找不到北后面功能强大,且复杂因为个人写的源码大多简洁,不会有写太多复杂没用的东西

一般通用的源码都是封装函数,而原创个人源码都是分散写

当然源码没有什么真实性,完整性,你可以在网站搭建好后去测试,如果想搞清楚源码是不是他写的,你可以现场要求他加或改几个功能,看他是否能熟练的找到源码要改的地方,能否很快写出来,如果是他写的,这个很容易,不是他写的,一试就露馅了

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

国内的有 PHPCMS（V9），DEDECMS、帝国CMS，国外的有 Drupal ， Joomla， Wordpress，PHPCMS 现在是 V9 版本，官方称 用面向对象进行了重构，DEDECMS在小企业用得比较多

Joomla 已经发展到了 2开头的版本，不过国内用的最多的还是其15 版本（一般是组件开发、个别插件）

Wordpress通常用来作为个人的博客程序（也有企业用作公司网站）

优化方面：PHPCMS、Wordpress都提供静态链接

难易度比较从易到难（个人觉得）：

DEDECMS（帝国CMS）

注：以上CMS充其量就是内容管理，关于订单管理还是建议使用商城程序，也很多，ecshop、shopEX、zen cart 、magento等等

1、可以将网站文档、类目、专题进行全静态化，内置软件、图集、Flash等常用频道，支持自定义频道，具有强大的可扩展性和灵活性；

2、通过本内容管理系统内置的在线采集功能，可更轻松的更新你的网站；

3、采用完全独特的织梦风格模板引擎，使用你可以轻松并灵活的更换你的网站的风格；

4、通过自定义标记和板块标记，本内容管理系统可以轻松的组织你的频道封面和网站主页，实现门户级网站的扩展；

5、织梦网站内容管理系统内置强大的分词系统，使你的文档关连更准确，在确保网站消耗最少资源的情况下实现最精确的搜索；

6、内置强大可更换的可视化编辑器，并且通过内置的分析引擎可轻松的保存远程的、Flash等资源为本地文档；

7、完全免费开源，可以保证你在使用的系统的任何时候实现100%的灵活扩展。

1、首先进入dedecms的源码目录，在源码目录中点击进入dede的文件夹，该文件夹就是dede的后台文件：

2、然后打开浏览器，输入“虚拟域名/dede”，没有配置虚拟域名就是“localhost/dede”回车进入后台的登录界面：

3、进入后台登录后，输入账号和密码，点击登录即可：

4、此时即可访问到dede的后台了：