互亿 CMS 介绍

互亿CMS企业建站系统，计算机软件著作权登记号: 2021SR1751771。框架是基于 PHP 语言采用最新 CodeIgniter 作为开发框架生产的网站内容管理框架，提供“电脑网站 + 手机网站 + 多终端 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架，以灵活扩展为主的开发理念，二次开发方便且不破坏程序内核，为 WEB 艺术家创造的 PHP 建站程序，堪称 PHP 万能建站框架。

互亿 CMS 用途

互亿 CMS 可以在多种终端来调用和展示这些内容，例如：

A、PC 网站终端

PC 电脑传统网站是通过 HTML 模板页面来展示互亿 CMS 内容。

B、移动端 H5 终端

移动端 H5 网站通过 HTML5 模板页面来展示互亿 CMS 内容。

C、App 终端

iOS 和安卓 APP 客户端通过 API 接口获取互亿 CMS 内容并展示在终端。

D、小程序/轻应用终端

小程序/轻应用通过 API 接口获取互亿 CMS 内容并展示在终端。

运行环境

LA(N)MP(Linux + Apache/Nginx + MYSQL + PHP)这一经典的 Web 开发与生产平台以其廉价的构建成本、高效的运行性能以及良好的可维护性。

互亿 CMS 正是基于这样一个强大的平台而开发的，它继承了这一平台的稳定、高效、良好的可维护性和灵活的可扩展性，如模块化开发和优雅高效的框架+模块架构等，这使您在使用互亿 CMS 来开展业务时，完全不用担心因性能或安全问题对业务带来的影响，更能专注于业务本身的发展，而不是被繁琐的技术细节所累。

项目说明

操作系统 Linux(Unix)

Web 服务器 推荐使用 Apache/Nginx，兼容 IIS 服务器

数据库 Mysql(5.0 或更高版本)

程序支持 PHP7.3 及以上版本

架构介绍

CodeIgniter 是一个小巧但功能强大的 PHP 框架，作为一个简单而“优雅”的工具包，

它可以为开发者们建立功能完善的 Web 应用程序。

CodeIgniter 采用 MVC 设计模式，它强制性的使应用程序的输入、处理和输出分开，使用

MVC 应用程序被分成三个核心部件：模型(M)、视图(V)、控制器 (C)，它们各自处理自己的任务。

视图：视图是用户看到并与之交互的界面。作为视图来讲，它只是作为一种输出数据并 允

许用户操纵的方式。

模型：模型表示企业数据和业务规则。在 MVC 的三个部件中，模型拥有最多的处理任务。

由于应用于模型的代码只需写一次就可以被多个视图重用，所以减少了代码的重复性。

控制器：控制器接受用户的输入并调用模型和视图去完成用户的需求。所以当单击 Web 页面中的超链接和发送 HTML 表单时，控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求，然后确 定用哪个视图来显示模型处理返回的数据。

安全机制

系统采用领先的 PHP 技术和先进的 MVC 的架构理念，程序实现了业务层和逻辑层的完全

分离的情况。

同时针对常见安全漏洞采取了严密的防范措施，系统不但提供对文件进行木马扫描的功能，

而且增加了对系统历史数据的备份方案，以此尽量保证系统不会因被外部人员进行恶意的攻击，而导致全系统数据丢失或者毁坏。

系统在网站后台管理人员的权限管理上做出精细的设定。

系统在的前台用户与后台管理用户上做出了明确的权限划分。

后台管理界面对于任何前台用户都不具备访问权限。

后台管理人员的权限也是采用权限继承机制实现，对于每一种不同角色具有明确清晰的权限列表。

这样在保证了后台管理人员之间的权限的差异的同时，也杜绝了因为后台管理人员工作失误

给系统带来不安全的操作，以精细的权限来保障系统管理后台的安全性能。

系统支持的安全措施

全站支持 HTTPS 模式，更安全。

程序目录分离模式，将 PHP 核心框架分离至任意目录，防止暴力破解猜疑目录。

附件目录分离模式，将附件目录设为纯静态 web 站，避免 php 动态木马被写入执行。

数据库分卷备份、恢复、数据表优化，支持备份文件打包下载。

登录后台登录错误次数限制、页面刷 新时间限制等。

密码采用三重 md5 加密模式，超强加密，防止密码泄漏被暴力破解。

表单增加“csrf_token”验证功能，防跨站，防护更强

操作日志记录，详细记录后台登陆人员的具体操作流程、操作时间、登录 IP。

木马扫描，完备的文件代码扫描方式可以快速找出隐藏在服务器上的木马文件。

文件校验，创建当前系统文件镜像，在以后需要时快速定位被修改、删除的文件。

代码架构，系统前后台完全分离、静态文件和动态程序完全分离，通过设置实现“可执行程序目录不可写，可写目录不可执行程序”来最大限度的保障服务器安全。