常常有同学发牢骚，dedeCMS程序代码为什么安全漏洞如此多呢？dedecms的企业网站反复被挂马，网站运营者们都要命了，到底是什么原因呢？是程序代码的确安全漏洞多，或是网站服务器安全防护不好？实际上，懂开发设计的人都明白，天底下并没有任何1个程序代码都没有安全漏洞的，你看看微软公司注资因而多钱，聘用全球顶级的权威专家开发设计windows，那也不是从公布1个windows板本，到这一个板本撤出历史的舞台，始终在修复漏洞，网络安全问题就几乎都没有断过。针对应用量如此大的dede程序代码而言，应用领域越广，关心的人更多，找到他的安全漏洞的人也就会越多，普遍存在的安全漏洞也就会越多，因而给一般用户1个织梦漏洞多的第一印象就不足为怪了。

因而，无法说dede自身有多不好，要做的更强，就需要从平时安全防护上下手。

黑客攻击，都是以给1个程序代码上传post请求开展。因而，程序代码务必搞好过滤。为什么检测程序代码会不会进行了过滤呢？

1.用骇客的专用工具检测企业网站安全漏洞。不可否认现阶段最新版本的dede能够 运用的安全漏洞现已很少了。

因而如何增强网站的安全防护呢？

2.后台管理详细地址必须要改，不能用DEDE这一个文件夹名称做网站后台管理相对路径，假如你还不清楚Dede这一个后台管理文件夹名称能够 更名称那么就太业余了！

3.后台管理再加上短信验证码，尽管繁琐了点，可是能够 避免许多的小骇客用简单直接的尝试法来破译你的企业网站.

4.假如为自己的企业网站增多了字段名（例如规定客户申请办理时读取生辰这种）要开展过滤，别把自个的情况推到了DEDE的身上。（提议有必须PHP技术的同学去更改，为做到功能也不是简单的在前端增多表格后台管理增多公布表格随后增多网站数据库字段名那么简单，要避免XSS攻击就需要留意增多htmlspecialchars，mysql_escape_string()。

5.再有许多客户应用了一点图册、网上报名这类的微信小程序，这种程序代码的创作者总体水平都不一定合格，有必须的风险性真是是务必的，骇客就是说运用这点儿上传木马，获得你的云服务器的所有权，随后用专用工具大批量挂马。

6.绝不容忽视idc服务提供商的风险性。骇客有时候要侵入1个都没有安全漏洞的企业网站，直接侵入相对比较难，就采用拖延战术。具体说也就是说攻克与你相同网站服务器上的别的企业网站，随后取得网站服务器管理权限后再回来侵入你的网站，就算你的程序代码删掉了全部有安全漏洞的微信小程序，攻进进来同样是锐不可当。因而强烈推荐大家找专业的网站安全公司来处理解决网站被挂马的问题，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是比较靠谱的。

7.严格执行客户上传，这也是网站服务器安全防护的核心内容，假如骇客也不是破译你后台管理的情况下，挂你马也就难多了，由于她们必须上传1个挂马专用工具上去，假如你现已被挂马了，谨记要检测下你的企业网站会不会容许上传html代码.php.jsp等文件了。最该详细说明的是，SINE安全会针对上传目录都是禁止php运行了的。

8.立即关心Dede官方网公布的漏洞补丁，一点安全漏洞出来后，有一些骇客就会作出一点侵入实例教程，一点皮皮虾骇客就能够 用这种专用工具去侵入了，影响区域才开展增大。因而，假如你早一步采取一定的有效措施更新，因而你的dede网站就不容易被攻破。

总的来说，在适当的的范围之内，你能够采用一点方案来增强dede的安全的，假如自个确实是个技术小白，因而还可以找专业的网站安全公司来帮你解决网站被挂马的问题。