如何防止织梦模板(DedeCms)被盗及安全设置

时间:2014-10-08

    目前织梦DedeCms是最受广大站长欢迎的一套内容管理系统,用的人多,研究的人也多,那么网站模板如何防盗安全性就需要重视的。

    我们花钱做漂亮的织梦模板,被别人盗走,你也无可奈何,只能认倒霉了,网上这种事司空见惯了,所以我们要防范于未然,在网站上线之前就需要做好模板的防盗。

注:本篇模板防盗安全设置,针对的是dedecms程序本身,不涉及其他安全设置。

    下面跟大家说下常见的方式,这些方法对技术有限的人来说,可以起到模板防盗作用,对真正的高手来说,大多数网站都是仿不了的,这个大家都需要知道。

方法一:修改系统默认模板文件夹名字,最简单,也很实用

    步骤:后台->系统->系统基本参数->站点设置->模板默认风格->default

如何防止织梦模板被盗及安全设置

    把default改成你自己取的名字,然后进FTP,打开templets文件夹,把default名字改成一致,这样别人就不知道你网站模板文件夹名字了。

方法二:把系统默认的.htm模板文件名改一改。

    大家都知道默认的模板文件的名字,如index.htm(首页),list_article.htm(文章列表页),article_article.htm(文章内容页)等等,直接就给扒下来。

    所以,我们把这些默认的名字改一改,然后去栏目管理处,重新指定一下模板文件就可以增加一下模板的安全了。

    1、认识一下默认模板文件的名字及作用

    首页模板:/templets/default/index.html
    文章频道首页:/templets/default/index_article.htm
    文章列表页:/templets/default/list_article.htm
    文章内容页:/templets/default/article_article.htm
    图集频道首页:/templets/default/index_image.htm
    图集列表页:/templets/default/list_image.htm 
    .....

    具体模板名介绍:织梦模板dedecms文件名介绍与说明 http://www.mubanzhijia.com/jishujiaocheng/147.html

    2、不同栏目各自指定不同的模板

    步骤:核心->常用操作->网站栏目管理->点击右侧对应栏目的“更改”链接->高级选项->手动指定模板

如何防止织梦模板被盗及安全设置

    详细操作方法:如何自定义织梦栏目使用不同模板文件  http://www.mubanzhijia.com/jishujiaocheng/178.html

    3、完成以上2步,生成更新一下栏目就行了。

方法三:这个方法是上2个的结合,说起来也简单,

    1、后台不修改默认模板风格default的名字,在templets文件夹里面新建一个文件夹,自己取名

    2、把用到的模板文件上传到这个文件夹里面;

       这里需要有一个注意,因为后台没有修改默认的模板风格位置,所有,首页、列表、内容等模板文件引用的通用页头(head.html)、页尾(footer.htm),就需要修改一下,不然就不显示了页头页尾,方法如下:

      {dede:include filename="123456/head.htm"/}

      如果你自己建立的模板文件夹名字是123456,调用代码里就写123456。

      搜索页面、tag页面,都放在默认的default里面,如果放在自己建的文件夹里面,系统不认。

    3、按照方法二的步骤,手动指定各个栏目的模板。

    好多新手在用dedecms建站的时候,没有重视这个,等模板被盗了,才发现,很让人生气,所以,我们要提前做好这些防盗的准备,提高模板的安全性。

    写的比较啰嗦,主要是为了让大家能够容易理解。

相关阅读:

织梦DedeCMS实用技巧-八大安全措施
http://www.mubanzhijia.com/jishujiaocheng/249.html

织梦DedeCms防护XSS,sql注射,代码执行,文件包含等多种高危漏洞通用代码
http://www.mubanzhijia.com/jishujiaocheng/242.html

上一条:织梦DedeCMS默认友情链接的安全隐患以及处理 下一条:如何优化织梦模板自带的网站地图?

相关文章

最新文章