Dedecms是一款功能很強大的開源程序，雖然最近的漏洞事件讓大家對dedecms的失望更大一點，不過作為占有目前大量的使用者不是無緣無故的，其功能強大、簡單易用、大量的免費模板支持、詳細的開源文檔，這些無論你是建站新手還是老手，使用dedecms建立一個有模有樣，功能強大的php網站，是一件很容易的事情，在加上大量的用戶和官方網站的支持，您對dedecms系統進行二次開發，也是非常容易，非常方便進行二次開發，高效率的建站方式，這些都是吸引無數站長的原因。但是，dedecms安全漏洞，被掛馬的、注入的問題，也是特別的突出，總之，小編認為dedecms系統，是一個讓人痛苦而又快樂的開源系統，讓我們愛恨交加的一個php開源建站程序。下面無憂小編今天就基于對dedecms的認知，做個簡單的分析，希望一下內容能對您是否選擇dedecms有一個清醒的認識。

首先是dedecms強大的模板功能：

1、Dedecms調用系統文章之類的標簽是很簡單地，只需要一些div+css的知識就可以建立一套網站模板，就算自己不會，dedecms現在也有大量的免費模板可以使用，大可以選擇一套適合的模板來使用。其簡單易用的特點，讓您可以輕松用dede仿站，你看到的基本都可以用dedecms做出來來。

2、Dedecms使用起來簡單快捷：

Dedecms后臺文章的管理還有操作起來都很方便，而且更換模板之類的也很方便，不需要安裝即可直接使用。

3、Dedecms的不足

Dedecms的安全性：

熟話說，哪里熱鬧，哪里就人多，哪里就事多。用的人多，研究他的人多了，那么惦記他的人也就多了，漏洞也就爆的多，針對dedecms漏洞的工具，也就多了。如果，你選擇了dedecms，如不對dede進行一些必要的安全防范設置，那么直接就等于大門敞開，等人進來搞鬼。關于dedecms安全防范方法，小編，這里就不詳細說，只想舉兩個極端的案例，來說明，dede安全問題是多門的讓人痛不欲生。

極端的dedecms掛馬安全防范措施案例一：

首先，把要用的內容添加完畢，然后生成網站。最后把dedecms所有的.php文件（也就是dede原始核心文件）全部刪除，或直接移動到某一個文件夾中。這樣整個網站就是一個全靜態站點了，這樣就避免了被掛馬的風險了，畢竟純html頁面被掛馬還是非常困難的。等完整要更新的時候，再恢復這些動態php文件。

極端dedecms掛馬安全防范措施案例二：

把dedecms所有目錄，全部禁止php執行權限。這樣即使源文件中含有后門程序，也無法正常執行。把dedecms也是當作一個html靜態網站來對待，降低被掛馬的機率。

我們可以通過上面2個案例，可以看到，都是利用dedecms系統的特點——生產html靜態文件的特點，將dede生成的html站點來運行。舍棄一切后臺功能。當需要維護或更新的時候，才手動恢復dede的動態文件。這些都是小編認為，這也是站長們，被逼的沒辦法的一種極端應對辦法。如果沒有php編程基礎，想要完美解決dedecms安全問題，還是非常困難的，其dede最大的安全隱患是對上傳文件的過濾規則不嚴，這樣就很容易被利用，注入后門，進而取得網站的控制權限，網站就被輕松拿走了，進而各種操作如、掛黑鏈，上傳各種自己的網站內容，消耗php空間的流量、服務器的帶寬，甚至是利用一些攻擊性的木馬程序實施破壞行為。

如果你選擇dedecms就要有這種覺悟，小編在這里并不是聳人聽聞，而是要告訴站長們，dedecms織夢內容管理系統的安全問題是非常的突出，你必須要有這個認識，到時候，吃虧的可是自己的。如何防范和解決，盡可能提高dedecms系統的安全指數？減少被dedecms被掛馬，注射的風險類？這些您可以閱讀dedecms專欄幫助文檔“dedecms教程_織夢系統幫助文檔”，在這里有很多，售后工程師根據日常案例，收集整理的經驗分享文章，非常有針對性，希望可以為您提供參考。選擇的時候也有一個清醒的認識。

香港系統境外免備案的php空間對dede安全問題是十分重視的，在服務端針對dede的特點，做了大量的安全防范保障手段，同時也提供大量的解決安全問題的案例和經驗豐富的dedecms維護工程師，為您的網站保駕護航，你可以大膽的使用有安全保障的香港免備案的獨立IP空間，同時承諾，永遠不封殺對dedecms程序的支持，永遠不會隨其它php空間提供商那樣，在自己的服務器上拒絕用戶使用dedecms開源系統。小編認為，用戶選擇空間，用什么php開源系統建站，這是您的自由，作為空間商上只需要保障好服務器的穩定，提供優秀技術保障，體現自己的專業性，就是一個好空間。

最后，一句話總結dedecms開源系統的特點：

Dede程序，有諸多優秀的特點，同時其程序的安全問題也非常突出，選擇須謹慎，安全使用，用心維護。