recherche

Maison  >  Questions et réponses  >  le corps du texte

php - 为什么说织梦不安全

身边有人这样说

天蓬老师天蓬老师2831 Il y a quelques jours496

répondre à tous(5)je répondrai

  • 迷茫

    迷茫2017-04-10 14:44:44

    1,DedeCMS本身的架构有问题.大量使用全局变量,使用了怪异的变量的变量$$,MySQL执行SQL时是自已拼装,即使用了mysql_escape_string也无法掩盖自已的逻辑错误.而不是使用PDO进行传参执行.
    2,广泛流传,自然就被很多人拿去研究挖洞了.
    3,官网"抵制日货".
    4,循环1,2,3

    répondre
    0
  • 黄舟

    黄舟2017-04-10 14:44:44

    织梦恶名昭彰,这个确实可以无理由随便质疑的,不同于php。

    织梦本身的漏洞,和官方对修补漏洞的懒惰,在站长和主机商圈子里有广泛的共识。你可以随便打听打听,有多少php主机商一开始就明确拒绝织梦,或者是在服务器受到攻击后拒绝织梦。

    répondre
    0
  • PHP中文网

    PHP中文网2017-04-10 14:44:44

    1 开始写的就不是很好
    2 越来越大 越复杂 越臃肿
    3 用的人多 被关注的多。就像windows漏洞多一样

    répondre
    0
  • 怪我咯

    怪我咯2017-04-10 14:44:44

    1.漏洞多
    2.官方貌似没什么去修补漏洞的激情
    3.作为开源的东西,本身就是存在风险的(我指的是会被人挖出漏洞)

    répondre
    0
  • ringa_lee

    ringa_lee2017-04-10 14:44:44

    因为没有邀请我去开发

    répondre
    0
  • Annulerrépondre