dedecms到底怎么样？

　　这种现象主要是由在本地开发时用的域名（如localhost）在上传后重新更换不彻底导致的。你可以从一下几个方面入手排查：

配置文件中的域名是否更改，主要是/caches/configs/systemphp系统配置文件以及phpsso_server/caches/configs/systemphp配置文件中的域名进行替换成新域名；

确保在数据库上传时，已经将数据库数据中的所有原域名进行替换成了新域名。因为很多地方包含域名信息，例如每篇文章的url信息中都包含域名，所以建议使用先导出sql文件，然后使用编辑器批量替换更能替换成新域名，再导入到新服务器的数据库中。

如果设置了生成静态，请重新更新生成所有页面；

更新全站缓存。

针对phpcms网站上线更换服务器迁移安装的详细实战讲解推荐iphpcms的教程进行参考。

如果你写程序够牛，自己有足够的时间，又对网站有特别的需求，可以基于thinkphp开发适合自己的产品。如果程序写得一般般，时间少，对网站没有特别需求，建议就用现成的CMS吧，现在网上很多CMS都很优秀，如PHPCMS、DEDECMS、ECMS等。自己个人写的程序也未必有他们好，毕竟人家是团队开发算是较成熟的产品。

至于时间方面，用thinkphp开发就是多了写程序的时间，用phpcms跳过这一步直接做页面，你写一个系统需要多少时间自己可以衡量。

现在的人做站大都是这样：如果有钱的就自己请人开发一套系统，没钱的就用现成的做二次开发，比如我是属于既没钱又没实力的

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。