请在这里概述您的问题织梦漏洞出现的钓鱼网站可以拦截的吗？

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述：可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述：导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述：乌云平台曝光， “0day”，官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述：被发现“0day”，通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述：此漏洞为“0day”，官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述：乌云白帽子上报，“0day”，跨站脚本漏洞，可在前台插入恶意JS代码，黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述：攻击者可通过“会员投稿”插入恶意代码，后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述：该漏洞乌云平台上报，站长反馈网站在检测时检测出此漏洞，已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述：包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑，黑客在织梦服务器端植入恶意代码，所有织梦用户访问后台时会提示下载1exe文件，该程序为后门，一旦下载便会感染成为远控端，而且该病毒会实现反复感染。如果用户为IE浏览器，则会直接感染成为远控端。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

楼主是遇到钓鱼网站了么

现在很多隐藏网站的，各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看，

楼主你可以到腾讯电脑管家那查下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合，在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系，可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测（如果显示未知，你可以选｛申请举报｝，工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全）

织梦网站的建站的一般步骤，用自己的话简要说明下

1、要有虚拟主机、mysql数据库和域名

2、上传dedecms程序到虚拟主机根目录,安装dedecms,安装过程中需要填写数据库账户、密码等信息。

3、安装dedecms后,就需要调试dedecms模板了。

织梦站总结篇,小编将会把整个仿站的思路进行理清并讲解:

1服务器准备

如果是学习测试,小编建议:使用本地软件模拟即可。下载phpstudy在本地搭建环境,模拟服务器环境,需要修改步骤:

1找到phpstudy下相应的WWW下的网站目录文件设置

2打开apache和MySQL(可以设置相应的版本)

3数据库的密码账号设计,即可打开网站

2准备采集器

下载需要模仿的网站的资料(css\js\img\html等),放在设置的WWW下的文件里

3织梦标签生成器

下载一个织梦标签生成器,也可以使用在线版

4准备一个网页html编辑器

进行网页代码的修改,修改的部分也是比较少的,最主要的是嵌入织梦的后台调用数据代码

5到织梦官网下载一个基础后台

6安装织梦模板,安装地址:www域名/install

7修改相关的模板文件页面,类似于:\\list_等网页

最后修改完成,记得生成;注意文件的备份

1、找到目标网站,分析一下结构

2、用工具将需要仿的页面down下来,包括html文件和和css以及js文件等等

3、用dreamweaver编辑html文件,将织梦模板特有的标签套用进去

4、标签都替换好之后,将其替换到织梦的模板文件中

5、模板都做好之后,后台生成下静态文件,就ok了。

　　接触帝国cms已经有一些时间了，最近又接触了dedecms，下边就说说最新的感受。

　　1首先从模板方面来说，dedecms的免费模板还是比较多的，这个得益于广大的dede用户共享。dede的官方模板可以直接使用。而帝国的官方提供的模板是table格式的，比较偏老了。当然如果你有一定html和css基础的还是自己来做的好，毕竟dedecms官方默认模板对于百度收录来讲并不是很好了现在。

　　2论坛的人气，帝国cms和dedecms的人气还都可以，热心程度感觉帝国cms比dedecms高些。

　　3版本的更新，帝国以大版本形式更新，dedecms以小版本形式更新，总体来说dede版本快于帝国。

　　4安全方面：dedecms关注的人比较多，市场占有率相当的高，因而成为黑客的挂马对象，入侵率比较高，容易被黑，而帝国cms而言安全方面则比较好。

　　5说说使用者最关心的模板制作方面：dedecms的模板标签设计相对帝国cms来说比较更容易入手，从本人自己制作的网站对比，相同的模板页数，dedecms的模板制作速度要快于帝国cms。

　　6seo优化方面，dedecms要比帝国cms稍胜一筹。

　　7伪静态生成速度，由于小数据量，无法对比出效果。不过从帝国cms最新的动态来看，才用新结构的帝国cms对于海量数据的处理更有优势。

　　8模板修改方面，由于帝国的模板在后台进行编辑，要比dedecms的更方便修改。

　　9个人对比，两个站分别用dedecms和帝国cms收录相对较快的是帝国cms，这个可能跟网站性质和结构内容运作也有关系。

大体试用了一下三个系统，得出了一个比较粗浅的结论：

1、phpcms：

phpcms自2007版本开源以后才开始引起广泛关注，但这次也是头一次研究。用了几天，有了一点初步的印象。（以下以2007版为例，2008版尚未正式推出）

粗看起来，phpcms 2007是三者中最为完善的，各项功能考虑的很细致，导致进了新手进了后台先要晕半天才行。各项功能，比如UNIX系统的权限、模版修改、广告、商城、信息、单网页。。。。都做的相当的完备了。

发表文章的关键字、作者、来源、自动远程保存等等，都做的不错。但是，phpcms发表文章的摘要，似乎是只能自动截取，不能手工设置，灵活性欠佳。

发表的文章可以通过关键字来索引相关贴，做的不错。

支持通行证方式进行论坛和其它系统的整合，可以进行正向和反向两种方式的整合。但是文档说的不太清楚，研究了半天才成功。但是反向整合pw501登录后自动跳转不回来。

phpcms 2007的后台安排的太琐碎，看的头晕。发一篇文章也要晕半个钟头，而且首页的更新莫不清规律，幻灯片老半天不更新。

phcms尽管功能很强大，但是却缺少一样重要的东西：可视化的模版工具，这也是php168和dedecms共同的缺点。在这方面，他们甚至不如刚刚起步的DiyPage好，DiyPage只是一个刚刚具备了雏形的CMS系统，却拥有一个很方便的后台可视化界面设计工具，即使是菜鸟也可以轻松设计界面（虽然灵活性没那么强大，但是足够你用了）。

phpcms 2007整体以频道为依据进行组织，即使你不想用频道，哪也得用，这个已经由不了你了 。所以如果仅仅是一个比较简单的网站，也用上一个频道，看起来够别扭的，这是phpcms 2007最大的缺点，不过看了phpcms 2008beta2发现，phpcms终于解除了这个垃圾限制。

发现phpcms的广告功能似乎不完善，一个广告位定义了两个广告，不能自动轮换，总是显示第一个。

phpcms虽然实现了模块化，但是不管你用不用，一大堆模块稀里呼噜就装上了，看起来很不爽，也不直观。

phpcms虽然是很早就是商业化运作的软件，然后开发效率却是不高，新版本屡屡跳票，影响了它的产品形象，让开源以来积累的人气和一些拥趸大失所望。然而最近贴上了六间房以后，资金应该是没有压力了，新版本也开始浮出水面，2008beta1已经发布了，可惜问题多多。

phpcms 2008 beta2 在 MySQL4 上还是有使用问题，不过比beta1强一些，beta1直接就安装不了，不知道正式版是否会正式放弃MySQL4。

phpcms 2008beta2看上去不错，新功能令人振奋的，界面清爽。以前一团乱麻的后台界面已经打扫干净了。phpcms 2008的标签采用了中英文混合的方式，对菜鸟来说更加容易上手，比较新颖。另外，beta2好像是实现了类似php168的可视化模版中的标签设置方式，虽然不是可视化的设计模版，总归可以自定义一些元素样式了。不过这个beta2版也还是顶多算是个预览版，BUG极多，功能不全。如果准备用phpcms的话，怕是还要大大的等几天才行。

另外，phpcms官方论坛对免费版的支持很不到位，伤了很多粉丝的心。

2、dedecms

51应该是dedecms正式商业化运作以后推出的第一个版本吧？以前的dedecms个体作坊式的发展，由于作者兼职时间和精力不足，导致发展缓慢，新版本频频跳票，引起广大粉丝的强烈不满，甚至导致柏拉图和dedecms用家之间的语言冲突。然而dedecms在商业化运作以后，新版本的发布周期大大缩短，产品功能不断改进，界面美化了很多，人气和用户数量大大增长了，现在看发展势头不错。

dedecms的根目录是最简单的，只有几个文件，比以上两个都强多了，其实这样不仅看起来清爽，维护起来也方便，值得表扬

dedecms的频道非常费解，看起来只有频道模型，要增加频道就要添加模版文件有点费解，仔细研究发现，这个dedecms其实和php168的方式差不多，任何栏目都可以添加子目录，绑定域名，其实就和频道是一个意思，栏目和频道可以互相转换。

dedecms的通行证只支持反向整合，就是dedecms可以用服务端的用户数据登录。其实所谓整合，一般也就是这样的。论坛用整站用户数据的情况恐怕极为少见，对论坛管理也不利。

但是dedecms的通行证整合，需要修改论坛文件，不明白为啥要这样，是因为论坛的通行证功能还不完善吗？

dedecms的广告管理用起来比较麻烦，要先定义标签，然后手工在模板中插入。好像模版上没预定义好广告位置，实在是太不应该了。。。。相当于手动操作，不符合当今历史潮流啊。而且大家常用的广告自动轮换功能，也没有实现。

试用发现，dedecms有时还有一些小毛病，比如远程附件功能，有时发现无法自动转存到本地。另外，在模块数量上，dedecms也无法和php168和phpcms相比，只有文章、下载、、Flash等基本的功能，不知道dedecms 2007发布以后能否有所改观

dedecms的相关文章、热点文章等功能，用了静态生成的方式直接写入到了HTML文件中，这样在生成HTML后，无法自动更新，需要经常手工重新生成全部HTML才能更新相关文档和热点文档。但是大量的重复生成所有HTML文件效率太低下了，这方面dedecms不如php168最新添加的相关文章功能，是用JS方式实现的，不需要更新HTML就能自动索取最新的相关文章。但是使用JS方式也存在服务器效率的问题。

dedecms的首页、列表页、还有文章页都使用了单独的模板，没有使用header和footer模板，这样的好处是可以产生各种风格的页面（允许首页、列表页、内容页使用不同的风格），但是缺点是修改添加头部和底部广告、导航条的时候，相当费劲，要一个一个模板的修改。而且dedecms的版权声明字段设置太小，只有250字节，写不进去多少内容，顶多能添加个计数器就不错了。

dedecms起步就用了类似XML标签方式，而且官方还提供了Dreamweaver的插件来识别标签，应该说在国内是比较独到的。但是这种方式也需要新手一定的时间才能适应。同时，dedecms一直缺乏比较完善的文档，也进一步加大了菜鸟上手的难度。

dedecms最大的问题就是没有提供类似Diypage的可视化设计方式，因为标签比较难于上手，对新手来说做模板是很头疼的问题。

dedecms 51比40功能有了很多进步，增加DIGG功能，还有类似分类信息之类的功能都实现了。不过也有退步，比如关键词、相关帖功能都严重退步了，发帖也很不方便，而且dedecms在商业版本和免费版本之间做功能和代码区分，也自然会在免费版本上有所缩水。

dedecms商业化发展以后，目前出现的问题是免费版的技术支持做的不太到位，比phpcms强不了多少。

3、php168

php168关注很久了，却一直没怎么用过。当年整合论坛的30版给俺很深的印象，可惜论坛没有坚持下去。最近php168的开发工作很强劲，推出了N多模块，让人看的眼晕。

看过了phpcms的后台，再进php168的后台，感觉舒服多了，简洁多了，但是功能还可以。

php168的频道不是强制的，好像是栏目和频道可以转换，灵活性比phpcms强多了

关键字功能没有实现相关贴功能，不爽（新版本已经增加了，用JS方式实现的动态调用）。

php168一直不是用通行证实现整合论坛，这方面做的不好，灵活性欠佳。需要CMS和论坛安装在同一个数据库才行。

首页的标签设置，php168提供了一个可视化的工具，可以直接在上面设置标签，修改标签属性，这方面做的比phpcms强多了。虽然不能设计主页模板，但是可以方便的修改首页模板中元素的内容和显示方式，对菜鸟来说比较不错。dedecms的标签提供（或者公布）的属性比较少，想定制样式是比较麻烦的，目前可能是需要直接用PHP语句来修改。

但是要实现广告功能，还是要像dedecms一样，先定义标签，然后手工修改模版，有点太麻烦了，汗。另外，好像也没实现广告自动轮换功能（）。

php168实现了模块化，可以一个一个的装，看起来比phpcms清爽多了

php168页面模板也是使用了标签方式，但是模板代码好像是类似phpwind的方式（这不奇怪，php168的作者本来就是从phpwind插件开发开始的），代码和模板的分离程度比较差，这个东西其实是个双刃剑，因为用php代码方式，灵活度是最大的，也不用像dedecms一样，标签难以上手，扩展困难；但是缺点也很大，就是不懂编程的人士难以上手，特别是美工和程序的分离不彻底（php168的官方模版就不如dedecms漂亮，不知道是不是这个原因）。

php168比dedecms多了一个可视化的首页标签定制功能，能设置首页元素的显示内容，显示方式，这是比dedecms略强了一些，有总比没有强啊。

因为php168研究的比较少，其它功能没仔细测试过，就不多讲了。总体来说，如果php168能稍加完善，其实是一个相当不错的整站程序。