0day漏洞是什么,dede cms到底怎么样？

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了0day漏洞是什么。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

11882高龄漏洞有什么区别？

Win10官网12月20日消息 来自腾讯电脑管家的消息，日前电脑管家捕获一例0day攻击样本，据悉，新发现的0day漏洞与之前CVE-2017-11882高龄漏洞如出一辙，潜伏期长达17年之久。初步分析该病毒是利用Office公式编辑器中的0day漏洞发动攻击，一度威胁Office全部版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。腾讯安全管家团队介绍，0day漏洞就是通常所说的未公开漏洞，也叫Zero Day漏洞，是指那些没有公开过，因而也没有补丁的漏洞，因此这种漏洞经常被不法黑客利用，发动恶意攻击。目前，电脑管家已将漏洞信息提交给微软官方。