织梦的漏洞能导致什么危害？

版本信息：DedeCMS V57 SP1正式版(2013-06-07)

软件大小：716MB

更新时间：2013年6月07日

配置环境：IIS/Apache + PHP4/PHP5 + MySQL4/5

版本类型：完整版下载(含带所有模块)：GBK版本 UTF-8版本

最新漏洞消息：

第三方漏洞报告平台乌云最新曝光DedeCMS（织梦）建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁，建议站长尽快安装织梦官方补丁。

首先建议你好好学习一下php语法，任何一个网站程序都有很大的漏洞，正如微软每过一段时间都要发布漏洞补丁，如果你的技术超过他就不存在漏洞；其次，要做好安全防护，任何一个疏忽都会造成致命打击；最后希望你多多向前辈请教，也希望你尽快渡过难关

dedecms漏洞危害主要有：

1泄漏管理员密码和所有网站数据，用户辛苦搭建的网站被人窃取，或公司网站丢失商业数据。

2被黑客上传恶意程序，并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽，无法提供正常服务。

为降低dedecms受漏洞影响被黑的可能，请进行以下操作：

1更改管理员密码，加强密码强度

2更改后台管理地址

3关注官方论坛，第一时间更新dedecms补丁

4使用腾讯电脑管家等安全软件对利用该漏洞的钓鱼盗号网站进行拦截。