Dedecms是一款功能很强大的开源程序，虽然最近的漏洞事件让大家对dedecms的失望更大一点，不过作为占有目前大量的使用者不是无缘无故的，其功能强大、简单易用、大量的免费模板支持、详细的开源文档，这些无论你是建站新手还是老手，使用dedecms建立一个有模有样，功能强大的php网站，是一件很容易的事情，在加上大量的用户和官方网站的支持，您对dedecms系统进行二次开发，也是非常容易，非常方便进行二次开发，高效率的建站方式，这些都是吸引无数站长的原因。但是，dedecms安全漏洞，被挂马的、注入的问题，也是特别的突出，总之，小编认为dedecms系统，是一个让人痛苦而又快乐的开源系统，让我们爱恨交加的一个php开源建站程序。下面无忧小编今天就基于对dedecms的认知，做个简单的分析，希望一下内容能对您是否选择dedecms有一个清醒的认识。

首先是dedecms强大的模板功能：

1、Dedecms调用系统文章之类的标签是很简单地，只需要一些div+css的知识就可以建立一套网站模板，就算自己不会，dedecms现在也有大量的免费模板可以使用，大可以选择一套适合的模板来使用。其简单易用的特点，让您可以轻松用dede仿站，你看到的基本都可以用dedecms做出来来。

2、Dedecms使用起来简单快捷：

Dedecms后台文章的管理还有操作起来都很方便，而且更换模板之类的也很方便，不需要安装即可直接使用。

3、Dedecms的不足

Dedecms的安全性：

熟话说，哪里热闹，哪里就人多，哪里就事多。用的人多，研究他的人多了，那么惦记他的人也就多了，漏洞也就爆的多，针对dedecms漏洞的工具，也就多了。如果，你选择了dedecms，如不对dede进行一些必要的安全防范设置，那么直接就等于大门敞开，等人进来搞鬼。关于dedecms安全防范方法，小编，这里就不详细说，只想举两个极端的案例，来说明，dede安全问题是多门的让人痛不欲生。

极端的dedecms挂马安全防范措施案例一：

首先，把要用的内容添加完毕，然后生成网站。最后把dedecms所有的.php文件（也就是dede原始核心文件）全部删除，或直接移动到某一个文件夹中。这样整个网站就是一个全静态站点了，这样就避免了被挂马的风险了，毕竟纯html页面被挂马还是非常困难的。等完整要更新的时候，再恢复这些动态php文件。

极端dedecms挂马安全防范措施案例二：

把dedecms所有目录，全部禁止php执行权限。这样即使源文件中含有后门程序，也无法正常执行。把dedecms也是当作一个html静态网站来对待，降低被挂马的机率。

我们可以通过上面2个案例，可以看到，都是利用dedecms系统的特点——生产html静态文件的特点，将dede生成的html站点来运行。舍弃一切后台功能。当需要维护或更新的时候，才手动恢复dede的动态文件。这些都是小编认为，这也是站长们，被逼的没办法的一种极端应对办法。如果没有php编程基础，想要完美解决dedecms安全问题，还是非常困难的，其dede最大的安全隐患是对上传文件的过滤规则不严，这样就很容易被利用，注入后门，进而取得网站的控制权限，网站就被轻松拿走了，进而各种操作如、挂黑链，上传各种自己的网站内容，消耗php空间的流量、服务器的带宽，甚至是利用一些攻击性的木马程序实施破坏行为。

如果你选择dedecms就要有这种觉悟，小编在这里并不是耸人听闻，而是要告诉站长们，dedecms织梦内容管理系统的安全问题是非常的突出，你必须要有这个认识，到时候，吃亏的可是自己的。如何防范和解决，尽可能提高dedecms系统的安全指数？减少被dedecms被挂马，注射的风险类？这些您可以阅读dedecms专栏帮助文档“dedecms教程_织梦系统帮助文档”，在这里有很多，售后工程师根据日常案例，收集整理的经验分享文章，非常有针对性，希望可以为您提供参考。选择的时候也有一个清醒的认识。

香港系统境外免备案的php空间对dede安全问题是十分重视的，在服务端针对dede的特点，做了大量的安全防范保障手段，同时也提供大量的解决安全问题的案例和经验丰富的dedecms维护工程师，为您的网站保驾护航，你可以大胆的使用有安全保障的香港免备案的独立IP空间，同时承诺，永远不封杀对dedecms程序的支持，永远不会随其它php空间提供商那样，在自己的服务器上拒绝用户使用dedecms开源系统。小编认为，用户选择空间，用什么php开源系统建站，这是您的自由，作为空间商上只需要保障好服务器的稳定，提供优秀技术保障，体现自己的专业性，就是一个好空间。

最后，一句话总结dedecms开源系统的特点：

Dede程序，有诸多优秀的特点，同时其程序的安全问题也非常突出，选择须谨慎，安全使用，用心维护。

Tags: 简单易用 抉择 织梦

分享到：