很多站長朋友都在使用dedecms,而且大量的企業(yè)網(wǎng)站也都在使用,在這樣的大環(huán)境下難免不會出現(xiàn)漏洞,所以dedecms的安全性成為眾矢之的。其實(shí),如果把dedecms的安全問題解決掉,它還真是一款非常不錯(cuò)的cms程序呢,閑話少說,太原seo學(xué)習(xí)網(wǎng)分享干貨走起——dedecms網(wǎng)站模板路徑安全設(shè)置技巧。
1、及時(shí)修改默認(rèn)模板文件夾名稱
當(dāng)你的網(wǎng)站調(diào)試完畢之后就可以上傳到空間或服務(wù)器上面了,上傳之后面臨的首要安全問題就是修改默認(rèn)模板文件夾名稱templets/default/為你自定義的名稱,這樣會讓黑你網(wǎng)站的對手增加點(diǎn)難度。不過,光設(shè)置完這個(gè)是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)樵谠创a里面同樣可以輕易獲取到你的模板所在的文件夾名稱,接下來我們修改源代碼路徑。
2、從源代碼找出css、js等url模板路徑
從源代碼頭部中可以看出我們網(wǎng)站的css、js等路徑已經(jīng)非常清晰的暴露了你網(wǎng)站模板的蹤跡,是不是感覺整個(gè)人都不好了呢?如果這路徑不修改,那么我么前面所做的都是白費(fèi)。
3、修改網(wǎng)站css、js等模板路徑方法
我們的默認(rèn)模板和新命名的模板都會將dedecms的css和js文件放在自己的模板文件夾里,這樣就會造成源代碼路徑泄露問題,如果將css、images和js全部移出模板文件夾放在網(wǎng)站根目錄下是不是就找不到我們的模板路徑了呢?根據(jù)這一推理,我們在根目錄新建了一個(gè)名為zonghe的文件夾,然后將css、images和js文件全部剪切到里面,這樣就修改好了,當(dāng)然,dedecms的index.htm和其他幾個(gè)模板文件都需要修改相應(yīng)的路徑調(diào)用標(biāo)簽,很簡單的,自己動手吧!
4、批量修改并重命名模板名稱
做完這些可以說基礎(chǔ)安全已經(jīng)建立起來了,如果還想更安全一些,就需要進(jìn)一步修改網(wǎng)站模板名稱了。因?yàn)閐edecms是開源程序,黑客們已經(jīng)對模板名稱了解的非常透徹了,他們會根據(jù)模板名稱來嘗試訪問你的網(wǎng)站路徑,比如:xxxx.com/templets/default/index.htm,這樣會有很大幾率被成功訪問,如果我們將主頁名稱修改為其他名稱就可以有效防止被黑,如:xxxx.com/templets/default/syjnb.htm,黑客們是很難想到我們的主頁名稱換成了這樣,最好將所有文件都重命名一遍,是不是非常安全了呢?
5、將網(wǎng)站模板放進(jìn)數(shù)據(jù)庫中
大家有沒有發(fā)現(xiàn)dedecms有個(gè)自定義標(biāo)記功能呢?如果我們用他來做安全防護(hù)是不是非常犀利?進(jìn)入dedecms后臺,開始新建一個(gè)自定義標(biāo)記,標(biāo)記名稱自己隨便起一個(gè)。然后將你的模板代碼全部復(fù)制到標(biāo)記里面,再把模板里面的內(nèi)容替換為自定義標(biāo)記代碼,如:{dede:mytag name='shouye' ismake='yes'/},ok大功告成!現(xiàn)在就算別人偷窺你的模板也只能看到這一句話而已,而你真正的模板代碼全部在數(shù)據(jù)庫中,是不是心里感覺很爽呢?
總結(jié):dedecms的安全性是需要自己不斷的完善的,如果我們一味地只依靠官方解決那么就太被動了,只有自己動手才能真正的讓網(wǎng)站安全。