扫码关注官方订阅号
身边有人这样说
欢迎选择我的课程,让我们一起见证您的进步~~
1,DedeCMS本身的架构有问题.大量使用全局变量,使用了怪异的变量的变量$$,MySQL执行SQL时是自已拼装,即使用了mysql_escape_string也无法掩盖自已的逻辑错误.而不是使用PDO进行传参执行. 2,广泛流传,自然就被很多人拿去研究挖洞了. 3,官网"抵制日货". 4,循环1,2,3
$$
织梦恶名昭彰,这个确实可以无理由随便质疑的,不同于php。
织梦本身的漏洞,和官方对修补漏洞的懒惰,在站长和主机商圈子里有广泛的共识。你可以随便打听打听,有多少php主机商一开始就明确拒绝织梦,或者是在服务器受到攻击后拒绝织梦。
1 开始写的就不是很好 2 越来越大 越复杂 越臃肿 3 用的人多 被关注的多。就像windows漏洞多一样
1.漏洞多 2.官方貌似没什么去修补漏洞的激情 3.作为开源的东西,本身就是存在风险的(我指的是会被人挖出漏洞)
因为没有邀请我去开发
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
5
1120
收藏
1,DedeCMS本身的架构有问题.大量使用全局变量,使用了怪异的变量的变量
$$,MySQL执行SQL时是自已拼装,即使用了mysql_escape_string也无法掩盖自已的逻辑错误.而不是使用PDO进行传参执行.2,广泛流传,自然就被很多人拿去研究挖洞了.
3,官网"抵制日货".
4,循环1,2,3
织梦恶名昭彰,这个确实可以无理由随便质疑的,不同于php。
织梦本身的漏洞,和官方对修补漏洞的懒惰,在站长和主机商圈子里有广泛的共识。你可以随便打听打听,有多少php主机商一开始就明确拒绝织梦,或者是在服务器受到攻击后拒绝织梦。
1 开始写的就不是很好
2 越来越大 越复杂 越臃肿
3 用的人多 被关注的多。就像windows漏洞多一样
1.漏洞多
2.官方貌似没什么去修补漏洞的激情
3.作为开源的东西,本身就是存在风险的(我指的是会被人挖出漏洞)
因为没有邀请我去开发