安全是相对的。笔者一直这么认为。

只要做好安全设置，dede4.0我认为都不会被木马攻破。

要做好dedecms安全，最简单的方法就是删除不必要的功能。dede里面有很多累赘的东西。因为是cms他肯定要做到功能很全。难免出现漏洞。

企业站，member目录大可删除。另外plus里面的很多文件都可以删除 如果是全站静态页的话。光设置这两项 我想很多木马就没有办法了。