织梦CMS网站模板路径安全设置方法从此离得远远的盗用

时间:2021-08-31 15:37来源:www.zntron.com作者:未知点击:

导读:
扫描关注公众号

不少站长朋友都在用织梦CMS,而且很多的公司网站也都在用,在如此的大环境下难免不会出现漏洞,所以织梦CMS的安全性成为众矢之的。其实,假如把织梦CMS的安全问题解决掉,它还真是一款很好的cms程序呢,闲话少说,太原网站优化学习网推荐干货走起——织梦CMS网站模板路径安全设置方法。

  1、准时修改默认模板文件夹名字

  当你的网站调试完毕之后就可以上传到空间或服务器上面了,上传之后面临的最重要安全问题就是修改默认模板文件夹名字templets/default/为你自概念的名字,如此会让黑你网站的对手增加点困难程度。不过,光设置完这个是远远不够的,由于在源码里面同样可以随便获得到你的模板所在的文件夹名字,下面大家修改源码路径。

  2、从源码找出css、js等url模板路径

  从源码头部中可以看出大家网站的css、js等路径已经很明确的暴露了你网站模板的踪迹,是否感觉整个人都不好了呢?假如这路径不修改,那样我么前面所做的都是白费。

  3、修改网站css、js等模板路径办法

  大家的默认模板和新命名的模板都会将织梦CMS的css和js文件放在我们的模板文件夹里,如此就会导致源码路径泄露问题,假如将css、images和js全部移出模板文件夹放在网站根目录下是否就找不到大家的模板路径了呢?依据这一推理,大家在根目录新建了一个名为zonghe的文件夹,然后将css、images和js文件全部剪切到里面,如此就修改好了,当然,织梦CMS的index.htm和其他几个模板文件都需要修改相应的路径调用标签,非常简单的,自己动手吧!

  4、批量修改并重命名模板名字

  做完这部分可以说基础安全已经打造起来了,假如还想更安全一些,就需要进一步修改网站模板名字了。由于织梦CMS是开源程序,黑客们已经对模板名字知道的很透彻了,他们会依据模板名字来尝试访问你的网站路径,譬如:xxxx.com/templets/default/index.htm,如此会有非常大几率被成功访问,假如大家将主页名字修改为其他名字就可以有效预防被黑,如:xxxx.com/templets/default/syjnb.htm,黑客们是非常难想到大家的主页名字换成了如此,最好将所有文件都重命名一遍,是否很安全了呢?

  5、将网站模板放进数据库中

  大伙有没发现织梦CMS有个自概念标记功能呢?假如大家用他来做安全防护是否很犀利?进入织梦CMS后台,开始新建一个自概念标记,标记名字自己随便起一个。然后将你的模板代码全部复制到标记里面,再把模板里面的内容替换为自概念标记代码,如:{dede:mytag name='shouye' ismake='yes'/},ok大功告成!目前即使其他人偷看你的模板也只能看到这一句话而已,而你真的的模板代码全部在数据库中,是否心里感觉非常爽呢?

概要:织梦CMS的安全性是需要自己持续的健全的,假如大家一味地只依赖官方解决那样就太被动了,只有自己动手才能真的的让网站安全。

相关文章
推荐文章

热门标签

织梦学院 织梦技巧

源码之家 - 免费提供最新网站源码下载!

Copyright © 2002-2021 源码之家 (http://www.yxny6.com) 网站地图 TAG标签 备案号:

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站