很多站長朋友都在使用dedecms，而且大量的企業(yè)網(wǎng)站也都在使用，在這樣的大環(huán)境下難免不會出現(xiàn)漏洞，所以dedecms的安全性成為眾矢之的。其實，如果把dedecms的安全問題解決掉，它還真是一款非常不錯的cms程序呢，閑話少說，太原seo學習網(wǎng)分享干貨走起——dedecms網(wǎng)站模板路徑安全設置技巧。

　　1、及時修改默認模板文件夾名稱

　　當你的網(wǎng)站調試完畢之后就可以上傳到空間或服務器上面了，上傳之后面臨的首要安全問題就是修改默認模板文件夾名稱templets/default/為你自定義的名稱，這樣會讓黑你網(wǎng)站的對手增加點難度。不過，光設置完這個是遠遠不夠的，因為在源代碼里面同樣可以輕易獲取到你的模板所在的文件夾名稱，接下來我們修改源代碼路徑。

　　2、從源代碼找出css、js等url模板路徑

　　從源代碼頭部中可以看出我們網(wǎng)站的css、js等路徑已經(jīng)非常清晰的暴露了你網(wǎng)站模板的蹤跡，是不是感覺整個人都不好了呢?如果這路徑不修改，那么我么前面所做的都是白費。

　　3、修改網(wǎng)站css、js等模板路徑方法

　　我們的默認模板和新命名的模板都會將dedecms的css和js文件放在自己的模板文件夾里，這樣就會造成源代碼路徑泄露問題，如果將css、images和js全部移出模板文件夾放在網(wǎng)站根目錄下是不是就找不到我們的模板路徑了呢?根據(jù)這一推理，我們在根目錄新建了一個名為zonghe的文件夾，然后將css、images和js文件全部剪切到里面，這樣就修改好了，當然，dedecms的index.htm和其他幾個模板文件都需要修改相應的路徑調用標簽，很簡單的，自己動手吧!

　　4、批量修改并重命名模板名稱

　　做完這些可以說基礎安全已經(jīng)建立起來了，如果還想更安全一些，就需要進一步修改網(wǎng)站模板名稱了。因為dedecms是開源程序，黑客們已經(jīng)對模板名稱了解的非常透徹了，他們會根據(jù)模板名稱來嘗試訪問你的網(wǎng)站路徑，比如：xxxx.com/templets/default/index.htm，這樣會有很大幾率被成功訪問，如果我們將主頁名稱修改為其他名稱就可以有效防止被黑，如：xxxx.com/templets/default/syjnb.htm，黑客們是很難想到我們的主頁名稱換成了這樣，最好將所有文件都重命名一遍，是不是非常安全了呢?

　　5、將網(wǎng)站模板放進數(shù)據(jù)庫中

　　大家有沒有發(fā)現(xiàn)dedecms有個自定義標記功能呢?如果我們用他來做安全防護是不是非常犀利?進入dedecms后臺，開始新建一個自定義標記，標記名稱自己隨便起一個。然后將你的模板代碼全部復制到標記里面，再把模板里面的內容替換為自定義標記代碼，如：{dede:mytag name='shouye' ismake='yes'/}，ok大功告成!現(xiàn)在就算別人偷窺你的模板也只能看到這一句話而已，而你真正的模板代碼全部在數(shù)據(jù)庫中，是不是心里感覺很爽呢?

總結：dedecms的安全性是需要自己不斷的完善的，如果我們一味地只依靠官方解決那么就太被動了，只有自己動手才能真正的讓網(wǎng)站安全。