dede都有哪些漏洞？怎么补救？

1、会员注册安全一直是dede的弱项。将根目录下的member会员文件夹进行删除。

2、将sepcial文件进行删除

3、将plus文件夹下的mytag_js.php，ad_js.php等不使用的文件进行删除

4、将根目录下的wap.php，tag.php删除。wap.php被用来恶意增加你网站的收录，大概收录的类型即使wap.php?ll=abc等，都是其他网站的推广链接。

5、将data目录下的commn.inc.php权限设置为可读取即可

另外我们的站长还要做好数据备份的准备，下载到本地，有条件的用户，可以只将dedecms生成的静态页复制到网站目录下，这样是最安全的！