dede都有哪些漏洞？怎么補(bǔ)救？

1、會(huì)員注冊(cè)安全一直是dede的弱項(xiàng)。將根目錄下的member會(huì)員文件夾進(jìn)行刪除。

2、將sepcial文件進(jìn)行刪除

3、將plus文件夾下的mytag_js.php，ad_js.php等不使用的文件進(jìn)行刪除

4、將根目錄下的wap.php，tag.php刪除。wap.php被用來(lái)惡意增加你網(wǎng)站的收錄，大概收錄的類型即使wap.php?ll=abc等，都是其他網(wǎng)站的推廣鏈接。

5、將data目錄下的commn.inc.php權(quán)限設(shè)置為可讀取即可

另外我們的站長(zhǎng)還要做好數(shù)據(jù)備份的準(zhǔn)備，下載到本地，有條件的用戶，可以只將dedecms生成的靜態(tài)頁(yè)復(fù)制到網(wǎng)站目錄下，這樣是最安全的！