織夢dedecms網站模板路徑安全設置技巧從此遠離盜用

2024-07-12 08:58:49

字體：大中小

來源：轉載

供稿：網友

很多站長朋友都在使用dedecms，而且大量的企業網站也都在使用，在這樣的大環境下難免不會出現漏洞，所以dedecms的安全性成為眾矢之的。其實，如果把dedecms的安全問題解決掉，它還真是一款非常不錯的cms程序呢，閑話少說，太原seo學習網分享干貨走起——dedecms網站模板路徑安全設置技巧。
1、及時修改默認模板文件夾名稱
網站模板路徑安全設置技巧從此遠離盜用

當你的網站調試完畢之后就可以上傳到空間或服務器上面了，上傳之后面臨的首要安全問題就是修改默認模板文件夾名稱templets/default/為你自定義的名稱，這樣會讓黑你網站的對手增加點難度。不過，光設置完這個是遠遠不夠的，因為在源代碼里面同樣可以輕易獲取到你的模板所在的文件夾名稱，接下來我們修改源代碼路徑。
2、從源代碼找出css、js等url模板路徑
網站模板路徑安全設置技巧從此遠離盜用1

從源代碼頭部中可以看出我們網站的css、js等路徑已經非常清晰的暴露了你網站模板的蹤跡，是不是感覺整個人都不好了呢?如果這路徑不修改，那么我么前面所做的都是白費。
3、修改網站css、js等模板路徑方法
網站模板路徑安全設置技巧從此遠離盜用2

我們的默認模板和新命名的模板都會將dedecms的css和js文件放在自己的模板文件夾里，這樣就會造成源代碼路徑泄露問題，如果將css、images和js全部移出模板文件夾放在網站根目錄下是不是就找不到我們的模板路徑了呢?根據這一推理，我們在根目錄新建了一個名為zonghe的文件夾，然后將css、images和js文件全部剪切到里面，這樣就修改好了，當然，dedecms的index.htm和其他幾個模板文件都需要修改相應的路徑調用標簽，很簡單的，自己動手吧!
4、批量修改并重命名模板名稱
網站模板路徑安全設置技巧從此遠離盜用3

做完這些可以說基礎安全已經建立起來了，如果還想更安全一些，就需要進一步修改網站模板名稱了。因為dedecms是開源程序，黑客們已經對模板名稱了解的非常透徹了，他們會根據模板名稱來嘗試訪問你的網站路徑，比如：xxxx.com/templets/default/index.htm，這樣會有很大幾率被成功訪問，如果我們將主頁名稱修改為其他名稱就可以有效防止被黑，如：xxxx.com/templets/default/syjnb.htm，黑客們是很難想到我們的主頁名稱換成了這樣，最好將所有文件都重命名一遍，是不是非常安全了呢?
5、將網站模板放進數據庫中
網站模板路徑安全設置技巧從此遠離盜用4

大家有沒有發現dedecms有個自定義標記功能呢?如果我們用他來做安全防護是不是非常犀利?進入dedecms后臺，開始新建一個自定義標記，標記名稱自己隨便起一個。然后將你的模板代碼全部復制到標記里面，再把模板里面的內容替換為自定義標記代碼，如：{dede:mytag name='shouye' ismake='yes'/}，ok大功告成!現在就算別人偷窺你的模板也只能看到這一句話而已，而你真正的模板代碼全部在數據庫中，是不是心里感覺很爽呢?
總結：dedecms的安全性是需要自己不斷的完善的，如果我們一味地只依靠官方解決那么就太被動了，只有自己動手才能真正的讓網站安全。

上一篇：織夢dedecms根據下級欄目獲得頂級欄目名稱的SQL語句

下一篇：織夢dedecms系統字符串內容截取函數