DeDECMS recommend.phpSQL注入漏洞如何得到它？

照我说的去做。

可以用腾讯电脑管家进行整体检查。他有智能修复功能。

打开腾讯电脑管理器-工具箱-Bug修复

如果它提示修复系统漏洞，那就是应该修复的漏洞。如果你不需要修复它们，它们会被忽略，所以不要在意！

dedecms是什么东西？

dedecms 系统频繁爆出漏洞，很不乐观。一般的虚拟主机是很难保证安全的，不过某些空间商提供的虚拟主机控制面板后台是支持设置目录权限的，这事件好事，可以把可执行的文件及文件夹设置为只读，这也仅能保证程序的安全，存放静态内容的文件及文件夹只能给完整写入权限了，除非 虚拟主机控制面板后台 也支持设置取消脚本执行权限的功能，目前国内windows平台下的虚拟主机面板很少有这个功能，有很大的改进空间。有钱了还是自己买vps服务器、云主机什么的，自己权限能大一些，当然必须要把安全设置好，好不然更容易被黑客攻击。供大家参考，希望能够对大家有帮助。

1、data、templets、uploads、a（包含新建的HTML生成所有目录）设置可读写不可执行权限。

2、include、member、plus、dede设置为可读可执行不可写入权限，其中后台管理目录(默认dede)，可自行修改；

3、如果不需要使用会员、专题，可以直接删除member、special目录；

4、删除install安装目录；

5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限，不要赋予所有权限；

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。

8、随时关注官方补丁，及时更新漏洞。10、其实任何东西没有绝对的安全，我们平常要多关注自己电脑的健康，不要什么东西都乱下载到我们工作的电脑。

急急急！织梦建的网站，模板代码不能再后台模板管理中修改，这是怎么个情况？

这个很简单吧，不能修改，说明FTP目录禁止写入了，数据不能保存更新．