主頁 > 網(wǎng)站建設(shè) > 建站知識 > dedecms網(wǎng)站模板路徑安全設(shè)置技巧從此遠離盜用

dedecms網(wǎng)站模板路徑安全設(shè)置技巧從此遠離盜用

POST TIME:2021-05-09 17:10

很多站長朋友都在使用dedecms,而且大量的企業(yè)網(wǎng)站也都在使用,在這樣的大環(huán)境下難免不會出現(xiàn)漏洞,所以dedecms的安全性成為眾矢之的。其實,如果把dedecms的安全問題解決掉,它還真是一款非常不錯的cms程序呢,閑話少說,太原seo學習網(wǎng)分享干貨走起——dedecms網(wǎng)站模板路徑安全設(shè)置技巧。

  1、及時修改默認模板文件夾名稱

 

1

  當你的網(wǎng)站調(diào)試完畢之后就可以上傳到空間或服務(wù)器上面了,上傳之后面臨的首要安全問題就是修改默認模板文件夾名稱templets/default/為你自定義的名稱,這樣會讓黑你網(wǎng)站的對手增加點難度。不過,光設(shè)置完這個是遠遠不夠的,因為在源代碼里面同樣可以輕易獲取到你的模板所在的文件夾名稱,接下來我們修改源代碼路徑。

  2、從源代碼找出css、js等url模板路徑

 

2

  從源代碼頭部中可以看出我們網(wǎng)站的css、js等路徑已經(jīng)非常清晰的暴露了你網(wǎng)站模板的蹤跡,是不是感覺整個人都不好了呢?如果這路徑不修改,那么我么前面所做的都是白費。

  3、修改網(wǎng)站css、js等模板路徑方法

 

3

  我們的默認模板和新命名的模板都會將dedecms的css和js文件放在自己的模板文件夾里,這樣就會造成源代碼路徑泄露問題,如果將css、images和js全部移出模板文件夾放在網(wǎng)站根目錄下是不是就找不到我們的模板路徑了呢?根據(jù)這一推理,我們在根目錄新建了一個名為zonghe的文件夾,然后將css、images和js文件全部剪切到里面,這樣就修改好了,當然,dedecms的index.htm和其他幾個模板文件都需要修改相應(yīng)的路徑調(diào)用標簽,很簡單的,自己動手吧!

  4、批量修改并重命名模板名稱

 

4

  做完這些可以說基礎(chǔ)安全已經(jīng)建立起來了,如果還想更安全一些,就需要進一步修改網(wǎng)站模板名稱了。因為dedecms是開源程序,黑客們已經(jīng)對模板名稱了解的非常透徹了,他們會根據(jù)模板名稱來嘗試訪問你的網(wǎng)站路徑,比如:xxxx.com/templets/default/index.htm,這樣會有很大幾率被成功訪問,如果我們將主頁名稱修改為其他名稱就可以有效防止被黑,如:xxxx.com/templets/default/syjnb.htm,黑客們是很難想到我們的主頁名稱換成了這樣,最好將所有文件都重命名一遍,是不是非常安全了呢?

  5、將網(wǎng)站模板放進數(shù)據(jù)庫中

 

5

  大家有沒有發(fā)現(xiàn)dedecms有個自定義標記功能呢?如果我們用他來做安全防護是不是非常犀利?進入dedecms后臺,開始新建一個自定義標記,標記名稱自己隨便起一個。然后將你的模板代碼全部復制到標記里面,再把模板里面的內(nèi)容替換為自定義標記代碼,如:{dede:mytag name='shouye' ismake='yes'/},ok大功告成!現(xiàn)在就算別人偷窺你的模板也只能看到這一句話而已,而你真正的模板代碼全部在數(shù)據(jù)庫中,是不是心里感覺很爽呢?

總結(jié):dedecms的安全性是需要自己不斷的完善的,如果我們一味地只依靠官方解決那么就太被動了,只有自己動手才能真正的讓網(wǎng)站安全。



收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266