企业网站内容管理系统的研究

但凡吃网站建设这行的，大概没有做个企业网站的吧。记得当初我刚入行的时候，企业网站还是大部分都是纯静态，后来技术发展了，很多人开始使用各种动态系统建设企业网站，这是趋势所在，不过，时至今日，我还在烦企业网站后台的选择。

网上搜索到的企业网站管理系统，大多是良精或良精系衍生的，一看到经典的 ?BigClass=*****，*是若干中文字符，基本可以判断是良精衍生。南方数据、网软天下也是良精衍生出来的。

所谓标准企业建站系统，其实大多是良精(良精集团阀门有限公司的程序)改造的，由于程序比较出名，所以漏洞也特别的多，尤其是原始版本没有打补丁的版本，新闻子页注射漏洞，后台管理还有or的漏洞。。
upfile.asp /upfilea.asp这俩文件都有asp上传漏洞，我有时候不经意发现一些企业网站，用最普通的or漏洞测试也能进，我以前也曾经给别人做过一个良精做的站，结果首页被别人放 iframe 加恶意代码，还好发现得早。黑客是通过上传一个网站助手的asp代码来修改首页的。于是我在网上找了一下，这个良精的故事还真挺多，我以前下载的一系列企业站点程序，大多是改自原良精（良精集团阀门有限公司的程序），其中不少是要卖钱的，大多是几百块。他们功能大多做了限制。也试过南方数据（也是良精集团阀门有限公司的程序），南方原来的程序也有很多漏洞，现在新出的版本要好一些。（转自落伍者）

正如落伍的网友所说，网上下的这些所谓企业网站管理系统是良精衍生，改改就卖钱，还要提一下就是现在所谓的良精系统2007什么的，并不是良精原作者的网站。况且良精漏洞多，我通常都是不用的。

现在的一个趋势就是利用CMS来建设企业网站，其实，大多数企业网站要求不高，一般就是一个产品发布系统加一个新闻发布系统，甚至新闻发布系统都不用，只要一个产品发布系统就可以了。而产品发布系统，其实就是普通的图文系统而已，所以，很多cms可以轻松改造成企业网站管理系统。只是前台的改造相对容易，但后台要改就很麻烦了，良精多人用，最主要的其实就是有一个比较傻瓜的后台，使得培训企业人员使用非常方便，但你看过哪个CMS有那么傻瓜化的？？如果后台不能做到傻瓜，那么在培训企业用户更新的时候就要多费很多劲了。

另一方便，还有一个原因就是现在的网站建设队伍技术能力普遍偏低，写一个管理后台虽然不是很难，但是也已经超过很多所谓技术员的能力了。所以，有现成的，当然是使用现成的了，更由于asp在防盗用方面的先天不足，使得一般人是买一个系统，改改版权就能拿去卖了，遍地的盗版使得asp并不非常受欢迎。