刚入行那会，接了一个项目用dede

三天两头被入侵，挂马等等，很烦。

后来直接已经开发了一套。

三天两头有人扫描，

查一下日志，他妈的几乎每天都有人扫描啊！

还好是自己做的，他们进不来。

挺好用的，就是漏洞多，推荐改用帝国cms，用法差不多。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

楼主可能是新手。那我就不用专业术语和你说了。
1、后台更新是在原有的HTML覆盖新的HTML文件。
2、新生成出来的HTML是真实存在的，可以打开网站目录看下，默认在/a/目录下。
3、伪静态其实是假的HTML，系统伪装出来的，多数用来给搜索引擎看。
推荐试用伪静态，减少空间使用量，还不用去后台更新。