科讯kesion cms 是个好东西。但使用任何cms我们都不能只看花哨的功能外表,而忽视安全漏洞或安全隐患的存在。

　　因为决定用kesion7.4来做我的一个小站www.czhao123.com。就用一个晚上时间来检测了一下它的安全性。

　　非常不幸的消息是，就这么随便转悠一下，就发现了近十处安全隐患，其中最严重的可直接拿到webshell(所有漏洞已经在我的czhao123导航网站上亲测试验过)。而且这些问题都是显而易见的常识问题，我等普通站长都能看到的安全问题，对于一个资深的程序员来说是完全可以防止这些错误出现的。

　　记得08年6.5版本的时候我也在论坛发过一次帖提到了那次会员中心的图片上传漏洞（也就是那个IIS目录名解析漏洞，至今还能在baidu上找到），结果不但群友集体发帖攻击我，甚至还有一位管理员大哥“经过调查后”说我是“某某个cms版主的XXX”，（其实我只是个小站长，“版主”那么大的官从来还没当过）。结果后面两个月内大量网站被攻击。

　　在此我郑重声明，我只是个小小站长。但是，谁能保证在今天之前或未来的一两个月内，这些漏洞的存在不会被其它人用来大量入侵呢？

　　衷心希望咱kesion能搞个安全放心的cms系统出来。必竟现在kesion壮大了，系统花样也越来越多，用kesionshop做商城的站长也大把的。正因为此，cms安全性要求变得尤其突出。因为你不只是在保护站长的利益，更重要的是在保护广大网民的利益。开发一个安全系数高的系统比开发任何其它花哨的功能要重要的多。期待kesion7.5的表现。