對于用戶(hù)越多的CMS，研究的人就越多，發(fā)現的漏洞越多！下面就簡(jiǎn)單的提供幾個(gè)織夢(mèng)cms的漏洞常用解決方法：

1.第一步就是在dedecms的后臺更新補丁，盡可能升級為最新版本。

2.data、templets、uploads、install這幾個(gè)目錄去掉寫(xiě)的權限 。

3.用dedecms后臺的“系統”中的文件校驗和病毒掃描功能 查殺病毒木馬。

4.如果只是使用文章系統并沒(méi)有使用會(huì )員功能，則強推推薦：關(guān)閉會(huì )員功能、關(guān)閉新會(huì )員注冊、直接刪除member目錄或改名。

5.重點(diǎn)查看/plus/config_s.php 此為dedecms里面的流量攻擊腳本。

6.檢查有無(wú)/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件，有的話(huà)則應立即刪除。

DEDEcms的漏洞動(dòng)態(tài)解析域名的解決方案

1.使用百度加速樂(lè )（加速樂(lè )是百度的產(chǎn)品，對網(wǎng)站收錄應該沒(méi)有影響的?。?/p>

http://jiasule.baidu.com/

2.dnspod

https://www.dnspod.cn/Products/dtoken

3.360網(wǎng)站衛士

http://wangzhan.#/

需要在域名解析上操作，修改域名dns！可以加速也可以防止sql注入！

DEDEcms的漏洞VPS的解決方案

經(jīng)過(guò)測試，目前比較好的方式還有上vps，安裝安全狗軟件，全開(kāi)sql防護，這樣可以杜絕大部分sql注入！但是有個(gè)副作用，就是在后臺運行sql語(yǔ)句和一些操作的時(shí)候，會(huì )提示安全狗攔截了！