易企建站CMS(17Site_CMS)拥有与Word界面类似的多媒体内容编辑器,可发布文章、软件、图片、视频、电影等内容,并对各种内容进行排版、美化及修正工作。同时,易企建站CMS(17Site_CMS)提供了独创的Word图片上传功能:可将Word中的图片直接复制到多媒体编辑器中进行保存,免去单独上传图片的麻烦。
采用XML名字空间风格核心模板,全部使用文件形式保存,把内容和界面完全分离,实现网站程序代码和界面彻底分离的平台搭建效果,充分实现网站界面的自定义,对用户设计模板、网站升级转移均提供很大的便利,灵活健壮的模板标签+用户自定义标签为站长DIY 自己的网站提供了强有力的支持,只需会网页编辑软件(如Dreamweaver、Frontpage)即可制作各种出色的模板,使之实现各式各样的网站页面与风格。所有栏目或专题页面都可以有自己的页面模板、列表模板、内容模板、搜索模板,并且所有的页面都可以单独设置自己独立的风格,也可以批量设置成默认风格。易企建站CMS(17Site_CMS)不仅提供了大量可以使用的专有方法,而且可扩展程序集支持在模板引擎上进行二次开发,从而改变"编写代码——设计界面——代码整合界面"的传统网站制作方式,达到降低"人力成本和后期维护成本"的目的。
易企建站CMS(17Site_CMS)支持无限级栏目列表,满足任何简单或者复杂网站的栏目列表需求。栏目属性自定义字段功能,让灵活系统更灵活。
易企建站CMS(17Site_CMS)的界面设计遵循最新的 W3C 国际网页设计标准,无论运行在 IE、Chrome、Opera、甚至挑剔的Firefox浏览器上,都能流畅、完整、真实地展示出您的网站;遵循多浏览器、高速度的 W3C 标准核心思想,以尽量避免在各个浏览器中的差异性,不会因为浏览器的不同而系统功能受到限制;流畅的设计不仅提升用户体验,而且以视觉的美感提高网站亲和力。
支持的操作系统:Windows Server 2000/2003/2008、Windows 7、Windows Vista、Windows XP,适用于基于X86与X64的计算机。支持的数据库:SQL SERVER 2005/2008。客户端浏览器:IE6/7/8/9/10/11、Firefox、Chrome、Maxthon以及其他以IE为内核的浏览器。WEB服务器:Internet Information Services 6.0/7.0/7.5。
主要采用三种形式的缓存:页面级输出缓存、用户控件级输出缓存(片段缓存)和缓存API。将访问频率高或构造成本高的数据保留在内存中,在缓存有效期内对该数据的访问可以直接从内存中读取,而不必重复执行,这样既节省了系统资源,又加快了程序运行速度,并通过加强缓存的命中率来提高缓存的效率。
根据Web应用程序安全设计指南及安全框架建立了完善的安全防御体系,通过对输入/数据验证、身份验证、授权、配置管理、敏感数据、加密、参数操作、异常管理、审核与记录等方面的安全控制和防范,可有效的抵御来自恶意使用者的威胁和攻击。
所谓SQL注入(SQL Injection),就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
跨站脚本攻击,通常简写为XSS(Cross Site Scripting)。是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
CSRF(Cross-site request forgery)跨站请求伪造,也被称成为"one click attack"或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
越权操作是指对系统进行超越自己权限的操作。每个用户都有设置自己特定的权限,如果操作越出了自己权限范围,就是越权操作。
后台目录可选自定义,假如对方知道密码也找不到登录后台。后台登录可选认证码功能,要同时满足密码跟认证码同时正确才能登录,非法用户知道密码也无法登录。登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁。
为了保证用户数据的有效性,防止密码通过非法手段修改,采用了对用户密码字段数据有效性验证。主要采用SHA1结合的加密验证方式。系统登录验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻。
把不同的后台管理权限分配给不同的用户,可设置用户只能管理一个或多个栏目的信息,可设置添加、编辑、删除、推荐/头条/置顶、移动/复制权限分配。管理员可直接后台增加/修改/删除用户。
利用web.config中配置的自定义错误页和全局的异常处理,屏蔽异常出现时暴露的敏感信息。捕获系统的所有出现异常的地方,做到友好的错误提示信息,不要暴露敏感信息。对于用户登陆的地方,在验证时尽量模糊提示。如:当登陆出错时都一致提示(用户名或密码不正确!)能有效增加密码暴破的难度。采用动态表单,就增加了ARP嗅探软件捕获密码的难度,因些重要登陆信息都采用随机表单形式,大大保护了数据包被截取的难度。
使用基于IObjectSafety的ActiveX控件实现"Word中图片自动上传技术"。把粘贴版中的Word图片随着粘贴操作一起上传到网站,并自动对Word中格式进行调整,使其转为适合网页的格式,极大的提高了管理员将Word文件内容发布到网站上的工作效率。
突破网站上传文件的个数及大小限制(默认HTML上传控件最大只能上传2M的单文件),从而达到可以一次选择多个文件和上传任意大少的文件。
利用XML、Xpath、SitemapPath等技术和实现,将菜单、导航、权限统一集成到Sitemap中进行统一管理。菜单、导航及权限均可配置,减少开发人员维护菜单、导航、权限的难度,并减少出现数据不同步的可能性。
易企建站CMS(17Site_CMS)所见即所得编辑器基于ueditor编辑器引擎进行开发、优化和扩展。极大的丰富了系统在线内容编辑器的功能,使得内容编辑更为轻松,并且优化了编辑器的性能,使得进行信息录入和更新时更加快捷。用户可以在17Site_CMS里直接进行文字的排版处理,还可以在线对图片进行简单处理。系统支持插入图片、Flash、附件、音频视频、超链接、表格等等。系统会自动将插入的图片、Flash 等文件上传到系统中指定的目录,直接从网上粘贴的文章其图片可以自动保存到本地服务器,可以在图片的指定位置添加指定的水印,这一切都是自动的。
系统会记录用户的登陆日志与操作日志,便于对用户行为的跟踪,并且可设置是否开启记录日志。