【CMS体系建站】织梦DedeCMS模板怎样防盗
2019-11-19cms搜奇网54°c
A+ A-织梦DedeCMS模板怎样防盗?
织梦模板防盗要领一之体系文件修补法:
体系文件修补法这类要领呢,显得比较贫苦一点。也请求对织梦(DedeCMS)体系有肯定的熟习度才发起如许来做。由于我们做的模板,往往是不太全 面的,比方当我们的站只要文章模子的时刻,那末一般就不会去制造别的模子的作风(比方:软件、商城、图集等),所以在这类情况下,当有用户访问了我们不存 在的文件途径以后,就有能够暴露网站的模板目次。
引荐:《dedecms运用教程》
那末我们的解决要领,就是删除在细致文件中的提醒语(末了经由过程PHP解释符来举行解释),比方在内容页剖析文件(/include /arc.archives.class.php)中,就有以下这一段:
以下为援用的内容:
代码以下:
if(!file_exists($tempfile)||!is_file($tempfile)) { echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”; echo “模板文件不存在,没法剖析文档!”; exit(); }
那末就能够将他们举行解释掉,如:
以下为援用的内容:
代码以下:
if(!file_exists($tempfile)||!is_file($tempfile)) { // echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”; // echo “模板文件不存在,没法剖析文档!”; exit(); }
织梦模板防盗要领二之模板内容入库化:
这类要领比拟上一种显得更轻易点。简朴来讲,就是应用织梦(DedeCMS)体系的自定义标记(mytag)来加载。细致完成要领是新建一个自定义标记 (mytag),然后将我们须要隐蔽模板文件中的一切代码悉数拷贝到自定义标记的内容中。
然后,就是将适才须要隐蔽的谁人模板文件中的一切代码悉数清空并替换为以下代码:
以下为援用的内容:
代码以下:
{dede:mytag name=‘list’ ismake=‘yes’/}
个中赤色加粗的list就是自定义标记(mytag)的标记称号!如许就算是被人猜解到了模板途径,那末下载后也会是一个没法运用模板。由于它没法晓得您的这个宏标记的细致内容,这个细致内容已被存到了数据库里了。
这类要领已基本上可完成对模板的隐蔽了,也发起人人采纳此体式格局。
织梦模板防盗要领三之301重定向跳转:
这个比拟以上两种要领更简朴有用,然则对您的服务器环境有特殊请求:必需支撑.htaccess或httpd.ini的自定义设置——URL重写技 术。我们这里以.htaccess为例,比方您的模板目次为:/templets/xuewl_com/ ,那末就能够运用下面的代码举行301重定向:
代码以下:
RewriteEngineOn RewriteBase/ ErrorDocument404/ RewriteRule templets/xuewl_com /
Nginx 301重定向域名:
在Nginx扩大设置(server段)到场以下代码:
代码以下:
location ~*^/templets { rewrite ^/templets/(.*)$ http://noniu.com permanent; }
个中,http://noniu.com是你想要跳转到的网址。
织梦模板防盗要领四之文件403制止要领:
403要领是制止目次文件被读取,须要主机支撑.htaccess文件。我们晓得,织梦的模板是.htm后缀的文件,只要在templets制止浏 览器加载.htm文件就能够完成模板防盗了。细致的方法是在templets文件夹内,安排一个.htaccess文件。.htaccess文件的内容如 下:
代码以下:
<Files *.html> Order Allow,Deny Deny from all
以上就是织梦DedeCMS模板怎样防盗的细致内容,更多请关注ki4.cn别的相干文章!