導讀:織夢文章織夢文章織夢CMS是集簡單、健壯、靈活、開源幾大特點的開源內容管理系統，是國內開源CMS的領先品牌，目前程序安裝量已達七十萬，超過六成的站點正在使用織夢CMS或基于織夢織夢網站模板織夢模板。

    織夢CMS是集簡單、健壯、靈活、開源幾大特點的開源內容管理系統，是國內開源CMS的領先品牌，目前程序安裝量已達七十萬，超過六成的站點正在使用織夢CMS或基于織夢CMS核心開發。也深得很多站長們的熱愛。

　　dede模板下載今天我來跟大家分享一個DEDECMS默認友情鏈接安全隱患可以揭露網站模板路徑的安全篇。因為身邊的站長朋友還是比較多人使用織夢系統的，使用者也基本對安全方面有著欠缺考慮的因素。極易導致你的模版路徑泄漏在眾目睽睽之下。

　　當然如果是高手可以忽略不可能，是剛接觸dedecms的不妨看一下。

　　接觸過dedecms的站長都知道，友情鏈接路徑是plus/flink.php 以及申請鏈接路徑地址：

　　plus/flink_add.php，相信很多站長沒有注意到，這些看似正常的鏈接路徑，卻存在一個極其問題，那就是模版路徑被知曉。

　　廢話就說到這里，接下來開始我們的話題。請看下邊圖文內容。

　　本地測試揭曉存在的問題。請看圖1，

　　圖一：

　　我們點擊所有鏈接，然后請看下圖二：

　織夢首頁模板　圖二：

　　圖二中地址欄的地址即是點擊所有鏈接的相對應地址了。 那么我們復制圖二的logo圖片地址。接下來請看圖三，

　　圖三：

　　圖三即是logo圖片的地址了，那么我們把images/logo.gif 替換成 index.htm,請看圖四，

　　圖四：

　　圖4的已經把images/logo.gif 替換成 index.htm，那么請注意看一下圖4，你看到了什么，這里不用我說了吧。對了，那就是模版路徑已經被揭曉了，這樣的后果是什么，如果你只是采用默認模版，網站用途是垃圾網站，那么恭喜你，你的損失不大，

關鍵詞標簽: CMS 友情鏈接 安全隱患