DEDEcms安全篇:模板路径加密

2019-03-27 08:51:50来源: tea5998.com 阅读 ()

新老客户大回馈,云服务器低至5折

 dedecms已经运用到各个行业,受欢迎程度非常高。 目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS。也深得很多站长们的热爱。使用dedecms站长都知道默认路径名称以及文件名称。那么,模板也就那么不安全了,假设您花钱购买模板,模板放置在默认路径上,那随时是可以被完全复制的。在这里我就给大家分享一下dedecms安全篇:模板路径加密。

实例:

步骤1:templets/default/ 转移目录 或者 更名

使用templets/default/默认模板路径漏洞,这里有分享的文章:http://admin5.com/article/20120827/455476.shtml只是做简单的路径更名那么还需要以下步骤2的操作。

步骤2:templets/default/images/ templets/default/js/ templets/default/style/ 最好转移出templets/default/默认路径。

这3个默认路径也极其威胁,只是更名/default/同样也会让模版路径暴漏。

(1):网站域名/templets/default/images/logo.gif

(2):网站域名/templets/default/images/logo.gif 替换成 网站域名/templets/default/index.htm 然后查看源文件,源码就显示出来了。

下图是将/templets/default/ 更名成/templets/mobanlujing/

虽然路径已经更名成:/templets/mobanlujing/ ,images始终在下级目录。

所以只是更名/default/ 还是一样能告诉需要仿你站的朋友,另外需要修改相对页面中涉及到的图片,css 的相对地址改成绝对地址。那么假如有几个人都这样的复制你,对SEO优化,百度会认为是作弊重复站。

如何转移:

1.将下图剪切

2.粘帖到wwwroot

如何相应修改

这里以index.htm为例

(一)

 

修改成

 

***.com 替换为自己的域名。

(二)

接着/style/dedecms.css 修改 见下图

修改成:

***.com 替换为自己的域名。

(三)

最后将../images/ 替换成下图

***.com 替换为自己的域名。

请举一反三修改相应页面,最后生成htm即可,好了,就说到这里了,希望每一位站长都能最大化规避漏洞,文章由http://www.tea5998.com原创,转载请保留此链接。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:流量品牌双赢:discuz x2.5中Iwenwen的设置与价值

下一篇:dedecms织梦做中英文(多语言)网站详解