大赢家幸运赛车直播
DEDECMS 模板中心

您現在的位置:主頁 > 織夢大學 > 織夢教程 >

織夢DedeCMS默認友情鏈接等頁面的安全隱患

來源: 編輯: 發布時間:2019-12-25熱度:
織夢DedeCMS的好處什么的就不說了,今天主要講一下織夢默認的設置里面一些可能會暴露網站模板路徑的安全隱患。有人會說織夢模板的路徑暴露了有什么的,當然這個路徑是非常重要的...

織夢DedeCMS的好處什么的就不說了,今天主要講一下織夢默認的設置里面一些可能會暴露網站模板路徑的安全隱患。有人會說織夢模板的路徑暴露了有什么的,當然這個路徑是非常重要的了,如果你的系統未進行一些相關的設置,在知道你的織夢網站模板路徑的情況下,是可以直接下載你的網站模板的。因為織夢的模板文件是.htm結尾的文件,直接在瀏覽器中輸入模板文件的地址,就會看到模板的內容了。

  當然,出現這樣的情況主要還是大家的安全意識不大強,任何以.htm或者.html為后綴的網站模板都是可以直接下載的。要避免這種情況出現,只需要進行一些簡單的模板防盜的措施就可以了。在織夢DedeCMS模板防盜的四種方法一文就有詳細的講解,有興趣的朋友可以去看一下。今天主要跟大家分享一個DEDECMS默認友情鏈接等頁面可能暴露網站模板路徑的安全隱患。

  接觸過織夢DedeCMS的朋友都知道,友情鏈接路徑是plus/flink.php以及申請鏈接路徑地址是plus/flink_add.php,相信很多站長沒有注意到,這些看似正常的鏈接路徑,卻存在一個極其問題,那就是模版路徑被知曉。當然,plus下面的諸如search.php都同樣有暴露網站模板路徑的風險的。

  首先,我們先在本地測試揭曉存在的問題。以下是默認的織夢首頁的添加友情鏈接頁面截圖:
織夢DedeCMS默認友情鏈接等頁面的安全隱患

 

  我們點擊所有鏈接,打開了申請友情鏈接頁面:
織夢DedeCMS默認友情鏈接等頁面的安全隱患

 

  上圖中地址欄的地址即是點擊所有鏈接的相對應地址了,那么我們復制圖中的logo圖片地址。

 

  上圖中就是logo圖片的地址了,那么我們把images/logo.gif 替換成index.htm,就可以看到如下圖所示的界面了。
織夢DedeCMS默認友情鏈接等頁面的安全隱患

 

  大家看到了什么,這個就是默認的首頁模板呀。如果你的其他的模板文件也是根據織夢的默認的文件來命名的,那就可以繼續通過article_article.htm訪問文章頁面的模板。雖然織夢仿站不是一件太困難的事情,但是總比這樣直接就把你的模板下載下來要耗費更多的時間吧。如果這個人是你的競爭對手,把你的網站模板到處散發,然后就有無數個和你網站一模一樣的網站了。

  如何處理織夢DedeCMS默認友情鏈接等頁面的安全隱患這樣的問題呢?覺得,一方面是做減法,凡是自己網站用不到的功能文件,統統刪除掉;二是注意不要把圖片、css、js等文件放在模板目錄中。當然,還需要加強織夢系統本身的安全,做好一些安全設置等。


DedeCMS問題解決

請點擊在線聯系我們【點擊咨詢解決問題】   如果您有任何織夢問題,我們將免費為您寫解決教程!

用心認真寫教程不易,請小打賞我們一下,多少是心意,解決問題是重點

【打賞說明】 如果您認為在本站中看的內容質量不錯、或閱讀后有所收獲、或解決您遇到的實際問題,那不妨小金額的贊助一下尚禹科技,讓尚禹科技有動力繼續寫出更多高質量的教程和心得。以幫助更多的人。[查看打賞記錄]

    尚禹科技:承接仿站業務,價格200元起!
    ?
    大赢家幸运赛车直播 皇冠比分39 辽宁十一选五开奖走 雪缘园比分赛果 粤广东十一选五走势 高手打麻将必赢技巧 双色球开奖走势图表 股票配资平台哪个安全c贵丰配资 贵州快3 3d开奖号今天 华瑞配资 江苏十一选五开奖江 曰本一大免费高清2019 手机在线看片aⅴ免费 江苏时时彩 重庆幸运农场走势 拉萨按摩电话