Dedecms网站修改模板路径教程 拒绝模板泄漏被盗
发布时间:2012-04-20 13:01:57
相信大家用Dede架构网站的有很多吧,很多时候我们是直接复制一个templets\default文件夹修改掉名字来达到修改模版路径的目的,但是如果自己做的模板,往往很多地方考虑的不周到,因为不是所有功能都用得到。访问一些不存在模板的功能,有时候会暴露模板的真实路径。
1,批量修改模版文件
方法,使用批量修改工具。比如你模版目录是templets\xahot.net,那么你需要批量替换{dede:global.cfg_templets_skin/}和$cfg_templets_skin; ?>为/templets/default或者其他安全路径。PS,批量修改工具网上有很多,我用的服务器那个很好用(绝非AD)。
2,模板放进数据库
用dede程序自带的自定义标记功能来防止模板被下载也不错。简单来说就是把真正的模板放到数据库里面,html模板只是一个壳子没有内容。
具体操作步骤:进dede后台,新建一个自定义标记,标记名称为xahot。至于内容你可以把模板文件的内容全复制进去。然后把模板里的内容清空,写上自定义标记代码{dede:mytag ismake='yes'/} 好了,现在即使模板被下载,泄漏的也只是这句自定义标记而已。
3,使用网站的伪静态(url重写)功能来重置链接
A,服务器支持.htaccess(linux)文件的在根目录建一个.htaccess,按以下方法修改,
比如我的模板文件放在/templest/xahot.net/这个目录
现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。
改一下.htaccess文件:
RewriteEngine On
RewriteBase /
ErrorDocument 404 /
RewriteRule templest/xa /
注意最后那条规则,意思是只要访问的地址里面包含“templets/xa”,就会显示主页的内容。
可以看到我的模板目录名没写全,只要以xa开头就行了,这样既保护了模板,又不会暴露模板的路径。
B,IIS类网站方法httpd.ini写法(具体httpd.ini放置不多讲,可以自己搜索下)
[ISAPI_Rewrite]
#3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
RewriteRule ^(.*)/aa?(.+)$ $1/templest/xa$2.htm [L]
IIS的只能返回404错误页面,先设置一个404页面,让他随便返回吧(实际测试可用)
对于喜欢猜解路径的,不论怎样猜都返回一个错误页牛逼吧!
综述:第一种方法和最后一种方法结合起来比较好用也很有效,修改模版也方便。第二种修改起来比较麻烦,不推荐使用。
本文由西安分类信息www.xahot.net原创,转载必须注明!
猜你喜欢
- Vmware虚拟机安装centos8 ,报错“Section %Packages Does Not End With %
- 接到这个项目时我看了他们的网站,基本上没有做SEO,搜索引擎优化也没有做,我查了一个百度,谷歌都没有收录他们的网站.接到这个项目时已经是年底
- 一、什么是WWW服务现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在
- 搭建docke-cli的调试环境在搭建docker-cli的调试环境时,踩了些坑,这里总结了一个比较顺利的方式,供大家参考。我使用的是VMw
- 初夏江淮流域一带经常出现一段持续较长的阴沉多雨天气。此时,器物易霉,故亦称“霉雨”,简称“霉”;又值江南梅子黄熟之时,故亦称“梅雨”或“黄梅
- James( Java Apache Mail Enterprise Server )是Apache Jakarta项目的一个子项目,是使用
- 我有一个感觉,不知道各位看观有没这种感觉。DedeCms在没组团队以前,我们BLT老大重点发展的应该是免费用户,也让V4.X辉煌一时。而在初
- 1、创建两个文件夹redis和sentinel文件夹用于存放docker-compose.yml文件2、redis下的docker-comp
- DedeCMS是织梦团队开发的堪称国内最专业的PHP网站管理系统,它以简单、易用、高效为特色,成为了众多站长建站的首选利器,同时也受到了一致
- 核心--常规设置---全局参数弹出式菜单显示:头部导航(头部导航弹出下拉菜单显示分类,如:统计排行);版块导航(帖子列表页面、发帖页面弹出下
- 在接下来的几个月内,我们将会在 AdWords 系统推出一些新的功能,为了实现这些功能,我们将会在发布商网络投放 Doubleclick 广
- 国内3G陆续开放了,越来越多的人会开始尝试手机上网,而且未来必然有很多普通网民将移动接入作为常用的上网方式。对于网页设计师来说,移动web设
- 1,我自己琢磨网站有三四年了,真正赚钱是从今年开始。以下是我从开始做网站到现在的一些情况。本文首发我的个站[张顺海].2,现在我的主站IP日
- 10月21日早间消息(常山)美国芯片公司Marvell推出ARMADA系列应用处理器。该系列产品专为新一代ARM指令集智能手机、智能本、消费
- 网络投票做弊方法很多,大致分为三种:肉搏、自动刷票和漏洞攻击。而网站为防止投票做弊,目前也有以下三种限制:IP投票数限制、注册用户投票许可限
- 关于服务器安全,新手最常遇到的一个问题就是:该选择哪种防火墙?面对种类如此繁多的服务器防火墙,在选择的时候,是考虑厂商的知名度还是防火墙本身
- 自从2004年芙蓉姐姐横空出世,神话到处流传至今无人超越,又谣传芙蓉姐姐去韩国整容之后美貌值暴涨。小编好奇之下用美图秀秀图片处理软件,借用芙
- 1.先卸载centeros自带jdkrpm-qa|grepopenjdk查询出来的自带的openjdk2.删除rpm-e--nodeps3.
- 在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="sele
- 都说艺术是相通的,杨帆非常赞同,每当我去研究seo的时候,总能找到玩音乐时候的影子,今天就和大家说一下