刚入行那会，接了一个项目用dede

三天两头被入侵，挂马等等，很烦。

后来直接已经开发了一套。

三天两头有人扫描，

查一下日志，他妈的几乎每天都有人扫描啊！

还好是自己做的，他们进不来。

挺好用的，就是漏洞多，推荐改用帝国cms，用法差不多。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

开启伪静态的前提条件
保证你的空间或服务器支持伪静态即URL重写
开启DedeCms伪静态
开启伪静态的方法：后台--》系统--》核心设置 找到：是否使用伪静态： 选择是 确定保存。
栏目和文章发布设置
栏目列表选项： 选择使用动态页 发布选项： 选择仅动态浏览
DEDECMS全站伪静态方法
首页伪静态
把站点根目录下index.html删除，以后不更新主页HTML即可，当然你也可以选择不使用动态首页。
频道、列表、文章伪静态
主要通过修改GetFileName()、GetTypeUrl()这两个函数实现。DedeCms V5.3、DedeCms V5.5和DedeCms V5.6版本，打开/include/channelunit.func.php进行修改。注意：DedeCms V5.7，此文件路径更改了，你打开/include/helpers/channelunit.helper.php即可。
a.将GetFileName()中的如下代码：
//动态文章
if($cfg_rewrite == 'Y')
{
return $GLOBALS["cfg_plus_dir"]."/view-".$aid.'-1.html';
}
替换为
//动态文章
if($cfg_rewrite == 'Y')
{
return "/archives/view-".$aid.'-1.html';
}
将文章页默认的/plus/view-1-1.html链接格式改为/archives/view-1-1.html，这个随个人喜欢，不作更改也行。
b.将GetTypeUrl()中的如下代码：
//动态