无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 公司新闻 >

dedecms网站模版相对路径安全性设定技能从此阔别盗用

时间:2021-03-15 05:06来源:未知 作者:jianzhan 点击:
短视頻,自新闻媒体,达人种草1站服务许多站长盆友都在应用dedecms,并且很多的公司网站也都在应用,在这样的大自然环境下免不了不容易出現系统漏洞,因此dedecms的安全性性变成众

dedecms网站模版相对路径安全性设定技能从此阔别盗用


短视頻,自新闻媒体,达人种草1站服务

许多站长盆友都在应用dedecms,并且很多的公司网站也都在应用,在这样的大自然环境下免不了不容易出現系统漏洞,因此dedecms的安全性性变成众矢之的。实际上,假如把dedecms的安全性难题处理掉,它还简直1款十分非常好的cms程序流程呢,闲话少说,太原seo学习培训网共享干货走起 dedecms网站模版相对路径安全性设定技能。

1、立即改动默认设置模版文档夹名字

 

当你的网站调节结束以后便可以提交到室内空间或服务器上面了,提交以后遭遇的主要安全性难题便是改动默认设置模版文档夹名字templets/default/为你自定的名字,这样会让黑你网站的对手提升点难度。但是,光设定完这个是远远不足的,由于在源码里边一样能够随便获得到你的模版所属的文档夹名字,接下来大家改动源码相对路径。

2、从源码找出css、js等url模版相对路径

 

从源码头顶部中能够看出大家网站的css、js等相对路径早已十分清楚的曝露了你网站模版的足迹,是否觉得全部人都不太好了呢?假如这相对路径不改动,那末我么前面所做的全是徒劳。

3、改动网站css、js等模版相对路径方式

 

大家的默认设置模版和新取名的模版都会将dedecms的css和js文档放在自身的模版文档夹里,这样就会导致源码相对路径泄漏难题,假如将css、images和js所有移出模版文档夹放在网站根文件目录下是否就找不到大家的模版相对路径了呢?依据这1逻辑推理,大家在根文件目录新建了1个名为zonghe的文档夹,随后将css、images和js文档所有裁切到里边,这样就改动好了,自然,dedecms的index.htm和别的几个模版文档都必须改动相应的相对路径启用标识,很简易的,自身动手能力吧!

4、大批量改动并重取名模版名字

 

做完这些能够说基本安全性早已创建起来了,假如还想更安全性1些,就必须进1步改动网站模版名字了。由于dedecms是开源系统程序流程,网络黑客们早已对模版名字掌握的十分深入了,她们会依据模版名字来尝试浏览你的网站相对路径,例如:xxxx/templets/default/index.htm,这样会有很大概率被取得成功浏览,假如大家将首页名字改动为别的名字便可以合理避免被黑,如:xxxx/templets/default/syjnb.htm,网络黑客们是很难想起大家的首页名字换为了这样,最好是将全部文档都重取名1遍,是否十分安全性了呢?

5、将网站模版放进数据信息库中

 

大伙儿有木有发现dedecms有个自定标识作用呢?假如大家用他来做安全性安全防护是否十分锋利?进到dedecms后台管理,刚开始新建1个自定标识,标识名字自身随意起1个。随后将你的模版编码所有拷贝到标识里边,再把模版里边的內容更换为自定标识编码,如:{dede:mytag name='shouye' ismake='yes'/},ok大获全胜!如今即使他人偷看你的模版也只能看到这1句话罢了,而你真实的模版编码所有在数据信息库中,是否内心觉得很爽呢?

总结:dedecms的安全性性是必须自身持续的健全的,假如大家1味地只借助官方处理那末就太处于被动了,仅有自身动手能力才可以真实的让网站安全性。

文章内容为 太原seo学习培训网 原創 ,转载请注明来源于,感谢。


(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866