導(dǎo)讀:dedecmsdedecms織夢(mèng)DedeCMS的好處什么的就不說(shuō)了，今天主要講一下織夢(mèng)默認(rèn)的設(shè)置里面一些可能會(huì)暴露網(wǎng)站模板路徑的安全隱患。有人會(huì)說(shuō)織夢(mèng)模板的路徑暴露了有什么的，當(dāng)然這個(gè)路徑織夢(mèng)模板修改dede商城模板。

　　織夢(mèng)DedeCMS的好處什么的就不說(shuō)了，今天主要講一下織夢(mèng)默認(rèn)的設(shè)置里面一些可能會(huì)暴露網(wǎng)站模板路徑的安全隱患。有人會(huì)說(shuō)織夢(mèng)模板的路徑暴露了有什么的，當(dāng)然這個(gè)路徑是非常重要的了，如果你的系統(tǒng)未進(jìn)行一些相關(guān)的設(shè)置，在知道你的織夢(mèng)網(wǎng)站模板路徑的情況下，是可以直接下載你的網(wǎng)站模板的。因?yàn)榭棄?mèng)的模板文件是.htm結(jié)尾的文織夢(mèng)模板件，直接在瀏覽器中輸入模板文件的地址，就會(huì)看到模板的內(nèi)容了。

　　當(dāng)然，出現(xiàn)這樣的情況主要還是大家的安全意識(shí)不大強(qiáng)，任何以.htm或者.html為后綴的網(wǎng)站模板都是可以直接下載的。要避免這種情況出現(xiàn)，只需要進(jìn)行一些簡(jiǎn)單的模板防盜的措施就可以了。在織夢(mèng)DedeCMS模板防盜的四種方法一文就有詳細(xì)的講解，有興趣的朋友可以去看一下。今天主要跟大家分享一個(gè)DEDECMS默認(rèn)友情鏈接等頁(yè)面可能暴露網(wǎng)站模板路徑的安全隱患。

　　接觸過(guò)織夢(mèng)D織夢(mèng)手機(jī)模板e(cuò)deCMS的朋友都知道，友情鏈接路徑是plus/flink.php以及申請(qǐng)鏈接路徑地址是plus/flink_add.php，相信很多站長(zhǎng)沒(méi)有注意到，這些看似正常的鏈接路徑，卻存在一個(gè)極其問(wèn)題，那就是模版路徑被知曉。當(dāng)然，plus下面的諸如search.php都同樣有暴露網(wǎng)站模板路徑的風(fēng)險(xiǎn)的。

　　首先，我們先在本地測(cè)試揭曉存在的問(wèn)題。以下是默認(rèn)的織夢(mèng)首頁(yè)的添加友情鏈接頁(yè)面截圖：

　　我們點(diǎn)擊所有鏈接，打開(kāi)了申請(qǐng)友情鏈接頁(yè)面：

　　上圖中地址欄的地址即是點(diǎn)擊所有鏈接的相對(duì)應(yīng)地址了，那么我們復(fù)制圖中的logo圖片地址。

　　上圖中就是logo圖片的地址了，那么我們把images/logo.gif 替換成index.htm，就可以看到如下圖所示的界面了。

　　大家看到了什么，這個(gè)就是默認(rèn)的首頁(yè)模板呀。如果你的其他的模板文件也是根據(jù)織夢(mèng)的默認(rèn)的文件來(lái)命名的，那就可以繼續(xù)通過(guò)article_article.htm訪問(wèn)文章頁(yè)面的模板。雖然織夢(mèng)仿站不是一件太困難的事情，但是總比這樣直接就把你的模板下載下來(lái)要耗費(fèi)更多的時(shí)間吧。如果這個(gè)人是你的競(jìng)爭(zhēng)對(duì)手，把你的網(wǎng)站模板到處散發(fā)，然后就有無(wú)數(shù)個(gè)和你網(wǎng)站一模一樣的網(wǎng)站了。

關(guān)鍵詞標(biāo)簽: CMS 友情鏈接 安全隱患