DeDecms是国内采用比较广泛的一款cms软件，在之前的版本中，陆续被披漏存在SQL注射等安全问题，而SQL注射也是其安全问题的主要所在。为了解决SQL注射的问题，DedeCms在其发布的最新版和补丁中包括了80sec的Mysqlids，以用来抵御和检测Sql注射漏洞。
Mysqlids作为一个ids存在于php应用程序和数据库操作之间，完全以Mysql的语法来分析执行的SQL语句，而不是采用传统的关键字检测的方法，经过合适的部署，基本不存在误报问题。对于一些非正常的SQL语句能进行阻止并且记录相关的信息，这样就可以很快地定位程序中存在注射漏洞的地方，为漏洞的及时修复提供必要的信息。Mysqlids的检测工作使用php实现，相对于SQL语句来说消耗的时间非常小，合理地部署Mysqlids可以极大地提高程序的安全性。

DeDecms官方网站：http://www.dedecms.com

有什么问题和建议欢迎与root#80sec.com联系：）