织梦cms出漏洞了怎么办

织梦就是有这个问题，无止境的漏洞修复，没办法开源的，需要你定期的做好网站数据备份，并且有空间权限的可以设置一下网站安全权限，后台经常经常的漏洞更新都需要打补丁，这样才能预防再次中招，已经中招的就在空间中查找木马文件删除或者恢复之前备份数据，然后打补丁。最重要的就是经常备份了吧。PS：同织梦，漏洞问题一样有

对于用户越多的CMS，研究的人就越多，发现的漏洞越多！下面就简单的提供几个织梦cms的漏洞常用解决方法：

1.第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。

2.data、templets、uploads、install这几个目录去掉写的权限 。

3.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。

4.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。

5.重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

6.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。

嗯，近期是又发现新的漏洞了，但是新版DEDECMS已修复该漏洞，不过大部分网站没有升级打补丁。因为织梦是开源的用的人比较多，所以就有很多人研究他，用的网站多了就有一些黑客比较关心利用程序的漏洞让很多的织梦程序的站被挂黑链等，那个程序都是有漏洞的，并且总是在不断完善中，微软的系统也是这样的，不断发现漏洞修复中，漏洞不能根治，只能防御，预防可能出现的漏洞，网站数据定时备份，借助腾讯电脑管家这样的安全软件，来对利用该漏洞的钓鱼盗号网站进行拦截也是一个不错的办法，希望可以帮助你。

---