用DEDECMS搭建网站的安全篇：默认模板路径漏洞

1.因前段时间在中国站长网发布了一篇首页被改网站安全管理，堵住不明之客，被不少站长给了很高的评分，鼓力我多做安全方面的原创文章给新会员。

2.今天我来跟大家分享一个DEDECMS默认模板路径，用DEDECMS搭建的网站必看的安全篇。织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统，是国内开源CMS的领先品牌，目前程序安装量已达七十万，超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。也深得很多站长们的热爱。

3.本人也用DEDECMS搭建网站，因为我在使用过程中有些不懂就来中国站长网提问《如何用DEDECMS在这里实现，广告2行3列》来看有没有人帮我解决，刚好也想到了给站长们分享一篇DEDECMS网站安全篇。

4.言规话题：DEDECMS有几个搭建网站的核心文件为Index.htm主页 head.htm头部 footer.htm底部，index_article.htm文章频道首页， list_article.htm文章列表页这些是组成网站的核心部分，而这些的默认文件都保存在默认文件夹\templets\default\下面，htm又是开源的，比如我有你的网站的源码，就好比你的网站被入侵，一样的不安全，而大部份人都没有改默认为文件，

实例：

（1）百度排名第一至第五http://www。zhenrencai。com/、www。20005。com/、www。666bct。com/、www。8bct。com/、www。taiyangchengguanwang。com/（注：我不小心点到博彩方面的关键词是博彩通）［非法网站能有好的排名都是一些高手在操作］

（2）当我们输入加http://www。zhenrencai。com//templets/default/index.htm时我笑了，

网站域名templets/default/head.htm

网站域名templets/default/footer.htm

等主要默认模板的页面都存在，而且我还打开排名百度前20的有15个左右是用DEDECMS都存在这些问题。其它的head.htm头部 footer.htm底部，index_article.htm文章频道首页，list_article.htm文章列表页（请举一反三）。

这个有什么危害：别人10分钟就可以复制跟你的一样的网站，（易被模仿）（一模一样，内容如果在加上采集，那么假如有几个人都这样的复制你，对SEO优化，百度会认为是作弊重复站，）

如何修改： 1.点更新主页，

2. 对主页模板重命名

3.改掉默认模板

希望能给站长们带来帮助。

本内容来源于：www.bck888.com/dedecms.htm，我们会经常发布安全方面的信息给站长们，希望新会员要注意。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有