DEDEcms安全篇：模板路径加密

 dedecms已经运用到各个行业，受欢迎程度非常高。 目前程序安装量已达七十万，超过六成的站点正在使用织梦CMS。也深得很多站长们的热爱。使用dedecms站长都知道默认路径名称以及文件名称。那么，模板也就那么不安全了，假设您花钱购买模板，模板放置在默认路径上，那随时是可以被完全复制的。在这里我就给大家分享一下dedecms安全篇：模板路径加密。

实例：

步骤1：templets/default/ 转移目录 或者 更名

使用templets/default/默认模板路径漏洞，这里有分享的文章：http://admin5.com/article/20120827/455476.shtml只是做简单的路径更名那么还需要以下步骤2的操作。

步骤2：templets/default/images/ templets/default/js/ templets/default/style/ 最好转移出templets/default/默认路径。

这3个默认路径也极其威胁，只是更名/default/同样也会让模版路径暴漏。

(1)：网站域名/templets/default/images/logo.gif

(2)：网站域名/templets/default/images/logo.gif 替换成 网站域名/templets/default/index.htm 然后查看源文件，源码就显示出来了。

下图是将/templets/default/ 更名成/templets/mobanlujing/

虽然路径已经更名成：/templets/mobanlujing/ ，images始终在下级目录。

所以只是更名/default/ 还是一样能告诉需要仿你站的朋友，另外需要修改相对页面中涉及到的图片,css 的相对地址改成绝对地址。那么假如有几个人都这样的复制你，对SEO优化，百度会认为是作弊重复站。

如何转移：

1.将下图剪切

2.粘帖到wwwroot

如何相应修改

这里以index.htm为例

(一)

 

修改成

 

***.com 替换为自己的域名。

(二)

接着/style/dedecms.css 修改 见下图

修改成：

***.com 替换为自己的域名。

(三)

最后将../images/ 替换成下图

***.com 替换为自己的域名。

请举一反三修改相应页面，最后生成htm即可,好了，就说到这里了，希望每一位站长都能最大化规避漏洞，文章由http://www.tea5998.com原创，转载请保留此链接。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有