溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

織夢(mèng)DedeCMS模板防盜的方法

發(fā)布時(shí)間:2020-08-24 15:28:17 來源:億速云 閱讀:154 作者:小新 欄目:建站服務(wù)器

這篇文章將為大家詳細(xì)講解有關(guān)織夢(mèng)DedeCMS模板防盜的方法,小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。

織夢(mèng)DedeCMS模板怎么防盜?

織夢(mèng)模板防盜方法一之系統(tǒng)文件修補(bǔ)法:

系統(tǒng)文件修補(bǔ)法這種方法呢,顯得比較麻煩一點(diǎn)。也要求對(duì)織夢(mèng)(DedeCMS)系統(tǒng)有一定的熟悉度才建議這樣來做。因?yàn)槲覀冏龅哪0?,往往是不太?面的,比如當(dāng)我們的站只有文章模型的時(shí)候,那么通常就不會(huì)去制作其它模型的風(fēng)格(比如:軟件、商城、圖集等),所以在這種情況下,當(dāng)有用戶訪問了我們不存 在的文件路徑之后,就有可能暴露網(wǎng)站的模板目錄。

那么我們的解決方法,就是刪除在具體文件中的提示語(最后通過PHP注釋符來進(jìn)行注釋),比如在內(nèi)容頁解析文件(/include /arc.archives.class.php)中,就有如下這一段:

以下為引用的內(nèi)容:

代碼如下:

if(!file_exists($tempfile)||!is_file($tempfile))
{
echo “文檔ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
echo “模板文件不存在,無法解析文檔!”;
exit();
}

那么就可以將他們進(jìn)行注釋掉,如:

以下為引用的內(nèi)容:

代碼如下:

if(!file_exists($tempfile)||!is_file($tempfile))
{
// echo “文檔ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
// echo “模板文件不存在,無法解析文檔!”;
exit();
}

織夢(mèng)模板防盜方法二之模板內(nèi)容入庫化:

這種方法相比上一種顯得更方便點(diǎn)。簡(jiǎn)單來說,就是利用織夢(mèng)(DedeCMS)系統(tǒng)的自定義標(biāo)記(mytag)來加載。具體實(shí)現(xiàn)方法是新建一個(gè)自定義標(biāo)記 (mytag),然后將我們需要隱藏模板文件中的所有代碼全部拷貝到自定義標(biāo)記的內(nèi)容中。

然后,就是將剛才需要隱藏的那個(gè)模板文件中的所有代碼全部清空并替換為以下代碼:

以下為引用的內(nèi)容:

代碼如下:

{dede:mytag name=‘list’ ismake=‘yes’/}

其中紅色加粗的list就是自定義標(biāo)記(mytag)的標(biāo)記名稱!這樣就算是被人猜解到了模板路徑,那么下載后也會(huì)是一個(gè)無法使用模板。因?yàn)樗鼰o法知道您的這個(gè)宏標(biāo)記的具體內(nèi)容,這個(gè)具體內(nèi)容已經(jīng)被存到了數(shù)據(jù)庫里了。

這種方法已基本上可完成對(duì)模板的隱藏了,也建議大家采用此方式。

織夢(mèng)模板防盜方法三之301重定向跳轉(zhuǎn):

這個(gè)相比以上兩種方法更簡(jiǎn)單有效,但是對(duì)您的服務(wù)器環(huán)境有特殊要求:必須支持.htaccess或httpd.ini的自定義配置——URL重寫技 術(shù)。我們這里以.htaccess為例,比如您的模板目錄為:/templets/xuewl_com/ ,那么就可以使用下面的代碼進(jìn)行301重定向:

代碼如下:

RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/xuewl_com /

Nginx 301重定向域名:

在Nginx擴(kuò)展設(shè)置(server段)加入以下代碼:

代碼如下:

location ~*^/templets {
rewrite ^/templets/(.*)$ http://noniu.com permanent;
}

其中,http://noniu.com是你想要跳轉(zhuǎn)到的網(wǎng)址。

織夢(mèng)模板防盜方法四之文件403禁止方法:

403方法是禁止目錄文件被讀取,需要主機(jī)支持.htaccess文件。我們知道,織夢(mèng)的模板是.htm后綴的文件,只要在templets禁止瀏 覽器加載.htm文件就可以實(shí)現(xiàn)模板防盜了。具體的辦法是在templets文件夾內(nèi),放置一個(gè).htaccess文件。.htaccess文件的內(nèi)容如 下:

代碼如下:

<Files *.html>
Order Allow,Deny
Deny from all

關(guān)于織夢(mèng)DedeCMS模板防盜的方法就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI