为什么大家都说织梦dedecms不安全？

第一，路径寻找很困难，dede虽然漏洞百出，但是后台地址可以任意改这一点很霸道，你基本没法通过猜以外的手法得知。

当然，如果你已经知道，那就可以使用暴力破解软件，但是必须支持DEDE的验证码OCR。

第二，要黑DEDE，要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法，可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使，很多人不会升级到最新版，特别是那些从后台把版权隐藏的人。

要是这样的话。可以修改源代码来完成。找到templets/default/headhtm来修改。找到这个段<li><a href='{dede:globalcfg_cmsurl/}/'>主页</a></li>

<ul>

<li><a href='{dede:globalcfg_cmsurl/}/'>主页</a></li>

{dede:channel type='top' row='10' currentstyle="<li class='hover'><a href='~typelink~' ~rel~>~typename~</a></li>"}

<li><a href='[field:typeurl/]' [field:rel/]>[field:typename/]</a></li>

{/dede:channel}

</ul>

在</li><li><a href="http://wwwtaobaocom/" target="_blank">淘宝推广</a></li>{/dede:channel}之间加入你要的网址

实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩！

你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统，青龙建站教程自学网建议你网站装上百度云加速， 这样能够更有效的防止黑客攻击！