互亿 CMS 介绍
互亿CMS企业建站系统,计算机软件著作权登记号: 2021SR1751771。框架是基于 PHP 语言采用最新 CodeIgniter 作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + 多终端 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,堪称 PHP 万能建站框架。
互亿 CMS 用途
互亿 CMS 可以在多种终端来调用和展示这些内容,例如:
A、PC 网站终端
PC 电脑传统网站是通过 HTML 模板页面来展示互亿 CMS 内容。
B、移动端 H5 终端
移动端 H5 网站通过 HTML5 模板页面来展示互亿 CMS 内容。
C、App 终端
iOS 和安卓 APP 客户端通过 API 接口获取互亿 CMS 内容并展示在终端。
D、小程序/轻应用终端
小程序/轻应用通过 API 接口获取互亿 CMS 内容并展示在终端。
运行环境
LA(N)MP(Linux + Apache/Nginx + MYSQL + PHP)这一经典的 Web 开发与生产平台以其廉价的构建成本、高效的运行性能以及良好的可维护性。
互亿 CMS 正是基于这样一个强大的平台而开发的,它继承了这一平台的稳定、高效、良好的可维护性和灵活的可扩展性,如模块化开发和优雅高效的框架+模块架构等,这使您在使用互亿 CMS 来开展业务时,完全不用担心因性能或安全问题对业务带来的影响,更能专注于业务本身的发展,而不是被繁琐的技术细节所累。
项目说明
操作系统 Linux(Unix)
Web 服务器 推荐使用 Apache/Nginx,兼容 IIS 服务器
数据库 Mysql(5.0 或更高版本)
程序支持 PHP7.3 及以上版本
架构介绍
CodeIgniter 是一个小巧但功能强大的 PHP 框架,作为一个简单而“优雅”的工具包,
它可以为开发者们建立功能完善的 Web 应用程序。
CodeIgniter 采用 MVC 设计模式,它强制性的使应用程序的输入、处理和输出分开,使用
MVC 应用程序被分成三个核心部件:模型(M)、视图(V)、控制器 (C),它们各自处理自己的任务。
视图:视图是用户看到并与之交互的界面。作为视图来讲,它只是作为一种输出数据并 允
许用户操纵的方式。
模型:模型表示企业数据和业务规则。在 MVC 的三个部件中,模型拥有最多的处理任务。
由于应用于模型的代码只需写一次就可以被多个视图重用,所以减少了代码的重复性。
控制器:控制器接受用户的输入并调用模型和视图去完成用户的需求。所以当单击 Web 页面中的超链接和发送 HTML 表单时,控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求,然后确 定用哪个视图来显示模型处理返回的数据。
安全机制
系统采用领先的 PHP 技术和先进的 MVC 的架构理念,程序实现了业务层和逻辑层的完全
分离的情况。
同时针对常见安全漏洞采取了严密的防范措施,系统不但提供对文件进行木马扫描的功能,
而且增加了对系统历史数据的备份方案,以此尽量保证系统不会因被外部人员进行恶意的攻击,而导致全系统数据丢失或者毁坏。
系统在网站后台管理人员的权限管理上做出精细的设定。
系统在的前台用户与后台管理用户上做出了明确的权限划分。
后台管理界面对于任何前台用户都不具备访问权限。
后台管理人员的权限也是采用权限继承机制实现,对于每一种不同角色具有明确清晰的权限列表。
这样在保证了后台管理人员之间的权限的差异的同时,也杜绝了因为后台管理人员工作失误
给系统带来不安全的操作,以精细的权限来保障系统管理后台的安全性能。
系统支持的安全措施
全站支持 HTTPS 模式,更安全。
程序目录分离模式,将 PHP 核心框架分离至任意目录,防止暴力破解猜疑目录。
附件目录分离模式,将附件目录设为纯静态 web 站,避免 php 动态木马被写入执行。
数据库分卷备份、恢复、数据表优化,支持备份文件打包下载。
登录后台登录错误次数限制、页面刷 新时间限制等。
密码采用三重 md5 加密模式,超强加密,防止密码泄漏被暴力破解。
表单增加“csrf_token”验证功能,防跨站,防护更强
操作日志记录,详细记录后台登陆人员的具体操作流程、操作时间、登录 IP。
木马扫描,完备的文件代码扫描方式可以快速找出隐藏在服务器上的木马文件。
文件校验,创建当前系统文件镜像,在以后需要时快速定位被修改、删除的文件。
代码架构,系统前后台完全分离、静态文件和动态程序完全分离,通过设置实现“可执行程序目录不可写,可写目录不可执行程序”来最大限度的保障服务器安全。