Heim  >  Artikel  >  CMS-Tutorial  >  So verhindern Sie den Diebstahl der DedeCMS-Vorlage

So verhindern Sie den Diebstahl der DedeCMS-Vorlage

藏色散人
藏色散人Original
2019-11-18 11:14:102129Durchsuche

So verhindern Sie den Diebstahl der DedeCMS-Vorlage

Wie verhindert man den Diebstahl der DedeCMS-Vorlage?

Eine der Diebstahlschutzmethoden der DedeCMS-Vorlage ist die Methode zur Systemdateireparatur :

Die Methode zur Reparatur von Systemdateien scheint etwas problematischer zu sein. Es erfordert außerdem eine gewisse Vertrautheit mit dem DedeCMS-System, bevor dies empfohlen wird. Da die von uns erstellten Vorlagen häufig nicht umfassend sind. Wenn unsere Website beispielsweise nur Artikelmodelle enthält, erstellen wir normalerweise keine Stile für andere Modelle (z. B. Software, Einkaufszentren, Fotoalben usw.). Wenn ein Benutzer in diesem Fall auf unseren nicht vorhandenen Dateipfad zugreift, wird möglicherweise das Vorlagenverzeichnis der Website angezeigt.

Empfohlen: „dedecms-Nutzungsanleitung

Dann besteht unsere Lösung darin, die Eingabeaufforderungen in den spezifischen Dateien zu löschen (und schließlich durch PHP-Kommentarzeichen zu kommentieren), zum Beispiel in In der Inhaltsseiten-Analysedatei (/include /arc.archives.class.php) gibt es den folgenden Absatz:

Das Folgende ist der zitierte Inhalt:

Der Code lautet wie folgt:

if(!file_exists($tempfile)||!is_file($tempfile))
{
echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
echo “模板文件不存在,无法解析文档!”;
exit();
}

Dann kannst du sie auskommentieren, etwa:

Das Folgende ist der zitierte Inhalt:

Der Code lautet wie folgt:

if(!file_exists($tempfile)||!is_file($tempfile))
{
// echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
// echo “模板文件不存在,无法解析文档!”;
exit();
}

Dream Weaver-Vorlage Diebstahlsicherungsmethode zwei: Inhalt der Lagerhaltungsvorlage:

Diese Methode ist bequemer als die vorherige. Vereinfacht ausgedrückt wird es mit dem benutzerdefinierten Tag (mytag) des DedeCMS-Systems geladen. Die spezifische Implementierungsmethode besteht darin, ein neues benutzerdefiniertes Tag (mytag) zu erstellen und dann den gesamten Code in der Vorlagendatei, den wir verbergen müssen, in den Inhalt des benutzerdefinierten Tags zu kopieren.

Löschen Sie dann den gesamten Code in der Vorlagendatei, der gerade ausgeblendet werden muss, und ersetzen Sie ihn durch den folgenden Code:

Das Folgende ist der zitierte Inhalt:

Der Code lautet wie folgt:

{dede:mytag name=‘list’ ismake=‘yes’/}

Die Liste in fettem Rot ist der Tag-Name des benutzerdefinierten Tags (mytag)! Selbst wenn jemand den Vorlagenpfad errät, ist die Vorlage auf diese Weise nach dem Herunterladen unbrauchbar. Da es den spezifischen Inhalt Ihres Makro-Tags nicht kennen kann, wurde dieser spezifische Inhalt in der Datenbank gespeichert.

Diese Methode kann grundsätzlich das Ausblenden von Vorlagen vervollständigen, und es wird empfohlen, dass jeder diese Methode übernimmt.

Dreamweaver-Vorlage zur Diebstahlsicherung Nr. 3 301-Weiterleitungssprung:

Dies ist einfacher und effektiver als die beiden oben genannten Methoden, stellt jedoch besondere Anforderungen an Sie Serverumgebung. Anforderungen: Muss die benutzerdefinierte Konfiguration von .htaccess oder httpd.ini unterstützen – URL-Rewriting-Technologie. Wir nehmen .htaccess als Beispiel. Wenn Ihr Vorlagenverzeichnis beispielsweise /templets/xuewl_com/ lautet, können Sie den folgenden Code verwenden, um eine 301-Umleitung durchzuführen:

Der Code lautet wie folgt:

RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/xuewl_com /

Nginx 301-Umleitungsdomänenname:

Fügen Sie den folgenden Code zu den Nginx-Erweiterungseinstellungen (Serverabschnitt) hinzu:

Der Code lautet wie folgt:

location ~*^/templets {
rewrite ^/templets/(.*)$ http://noniu.com permanent;
}

Wo , http://noniu.com gehört Ihnen. Die URL, zu der Sie springen möchten.

Dreamweaver-Vorlage zum Diebstahlschutz, Methode 4: Datei 403-Verbotsmethode:

Die 403-Methode besteht darin, das Lesen von Verzeichnisdateien zu verhindern, und der Host muss unterstützen. htaccess-Dateien. Wir wissen, dass es sich bei den Vorlagen von Dreamweaver um Dateien mit dem Suffix .htm handelt. Solange es dem Browser untersagt ist, .htm-Dateien in Vorlagen zu laden, kann ein Schutz vor Vorlagendiebstahl erreicht werden. Die spezifische Methode besteht darin, eine .htaccess-Datei im Ordner templatets abzulegen. Der Inhalt der .htaccess-Datei lautet wie folgt:

Der Code lautet wie folgt:

<Files *.html>
Order Allow,Deny
Deny from all

Das obige ist der detaillierte Inhalt vonSo verhindern Sie den Diebstahl der DedeCMS-Vorlage. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn