DEDECMS确实是个不错的程序，大大小小的站长都喜欢这套CMS。可是DEDE5.6确实有很多漏洞需要解决，不然网站就被别人操控了。比如说会员目录，如果不许要，最好删除会员目录，禁止会员注册。

       笔者听到很多站长用DEDE5.6做的网站过一段时间了，打开网站超级慢？是什么原因呢？其实是你的网站被人挂马了，你是否发现网站里经常有会员投稿都是日文，DEDE前台会员名是空白的？那么恭喜你，你的站被挂马了，DEDE的漏洞太多了，现在官方也没有新的补丁出来，怎么办？唯一解决的办法是自己进FTP检查文件，看有没有异常？首先建议你到DEDE后台，进行病毒检测，检测出来的文档，如果你不熟悉的，或者你对照一个新的DEDE5.6程序看看，那里多了文件，如果系统里提示的文件，你也没有安装过，系统里也找不到，那么你就要注意了。

       我亲自检测过一个DEDE5.6做的站，在里面找出来了好多木马和多余程序。在DATA/JS/目录里面如果含有PHP文件，那一定是木马运行上传的程序，其中还会含有DEDE密码重设工具等等。在/plus/目录里重点检查一下有没有后登陆源码，一定要看清楚。自己也可以尝试用:   你的网站主域名加上/plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%[email protected]__admin  检测一下你的站是否也会有漏洞？有木马文件必须清除，否则你的网站人家想怎么就怎么，这样多可怕啊？    

       本文在：楚天站长站首发http://www.chutianz.com/Server/Web/2010/1216/1763.html,欢迎转载,转载文章请留版权,谢谢.本文作者是毛新红大站长原创,如果您要和我研究和交流也可以加QQ1067289670 网站技术交流群:102350848 欢迎新朋友的加入!

感谢 毛新红 的投稿 本文仅代表作者观点，与楚天站长站立场无关。