织梦网站被攻击，可否直接拷贝源文件来恢复

你可以整站下载下来，在本地用dw整站查询黑链然后删除掉，多次几个黑链，直到确定干净，然后打包上传空间，把以前的网站数据删掉，在解压干净的数据就可以。 把ftp的密码换的，建议复杂点的密码。

实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩！

你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统，青龙建站教程自学网建议你网站装上百度云加速， 这样能够更有效的防止黑客攻击！

一般来说没有问题的，你先把网站备份一下，然后再覆盖试试，如果没有改动过底层文件是没有问题的，恢复好了马上进后台进行升级，杀毒，把补丁都升级好，

另外要注意，data 里面的 commonincphp 保存了连接数据库的信息，覆盖时需要改一下

1、信息收集

11/ Whois信息--注册人、电话、邮箱、DNS、地址

12/ Googlehack--敏感目录、敏感文件、更多信息收集

13/ 服务器IP--Nmap扫描、端口对应的服务、C段

14/ 旁注--Bing查询、脚本工具

15/ 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞

16/ 服务器、组件（指纹）--操作系统、web server（apache，nginx，iis）、脚本语言

17/ More

2、漏洞挖掘

21/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop

22/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含

23/ 上传漏洞--截断、修改、解析漏洞

24/ 有无验证码--进行暴力破解

25/ More

3、漏洞利用

31/ 思考目的性--达到什么样的效果

32/ 隐藏，破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写

33/ 开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到webshell

DEDE CMS 是免费开源的。以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，版本无论在功能，还是在易用性方面，都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

2011-8-19，DedeCMS全局变量初始化存在漏洞。描述：可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21，DedeCMS官方源码被植入后门 。描述：导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29，DedeCMS安全漏洞。描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复。

扩展资料：

dedecms优缺点分析：

优点：

易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。完善：织梦基本包含了一个常规网站需要的一切功能。丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。丰富的模版：织梦拥有大量免费的漂亮模版，可以自由的使用它们。

缺点：

缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

-织梦