Maison  >  Article  >  Tutoriel CMS  >  Comment prévenir le vol du modèle DedeCMS

Comment prévenir le vol du modèle DedeCMS

藏色散人
藏色散人original
2019-11-18 11:14:102129parcourir

Comment prévenir le vol du modèle DedeCMS

Comment empêcher le vol du modèle DedeCMS ?

L'une des méthodes antivol du modèle DedeCMS est la méthode de réparation des fichiers système :

La méthode de réparation des fichiers système semble un peu plus compliquée. Cela nécessite également un certain degré de familiarité avec le système DedeCMS avant de le recommander. Parce que les modèles que nous créons ne sont souvent pas complets. Par exemple, lorsque notre site Web ne contient que des modèles d'articles, nous ne créons généralement pas de styles pour d'autres modèles (tels que des logiciels, des centres commerciaux, des atlas, etc.). Dans ce cas, lorsqu'un utilisateur accède à notre chemin de fichier inexistant, le répertoire de modèles du site Web peut être exposé.

Recommandé : "Tutoriel d'utilisation dedecms"

Ensuite, notre solution consiste à supprimer les invites dans les fichiers spécifiques (enfin commenter via les caractères de commentaire PHP), par exemple, dans dans le fichier d'analyse de la page de contenu (/include /arc.archives.class.php), il y a le paragraphe suivant :

Ce qui suit est le contenu cité :

Le code est le suivant :

if(!file_exists($tempfile)||!is_file($tempfile))
{
echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
echo “模板文件不存在,无法解析文档!”;
exit();
}

Ensuite, vous pouvez les commenter, par exemple :

Voici le contenu cité :

Le code est le suivant :

if(!file_exists($tempfile)||!is_file($tempfile))
{
// echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
// echo “模板文件不存在,无法解析文档!”;
exit();
}

Dream Weaver Template Méthode antivol deux : contenu du modèle d'entreposage :

Cette méthode est plus pratique que la précédente. Pour faire simple, il est chargé à l’aide de la balise personnalisée (mytag) du système DedeCMS. La méthode d'implémentation spécifique consiste à créer une nouvelle balise personnalisée (mytag), puis à copier tout le code du fichier modèle que nous devons cacher dans le contenu de la balise personnalisée.

Ensuite, effacez tout le code du fichier modèle qui doit être masqué tout à l'heure et remplacez-le par le code suivant :

Ce qui suit est le contenu cité :

Le code est le suivant :

{dede:mytag name=‘list’ ismake=‘yes’/}

La liste en rouge gras est le nom du tag personnalisé (mytag) ! De cette façon, même si quelqu'un devine le chemin du modèle, le modèle sera inutilisable après le téléchargement. Parce qu'il ne peut pas connaître le contenu spécifique de votre balise macro, ce contenu spécifique a été stocké dans la base de données.

Cette méthode peut essentiellement compléter le masquage des modèles, et il est recommandé à tout le monde d'adopter cette méthode.

Méthode antivol du modèle Dreamweaver n° 3 301 saut de redirection :

C'est plus simple et plus efficace que les deux méthodes ci-dessus, mais elle a des exigences particulières pour votre environnement de serveur. Exigences : doit prendre en charge la configuration personnalisée de .htaccess ou httpd.ini - technologie de réécriture d'URL. Nous prenons .htaccess comme exemple. Par exemple, si votre répertoire de modèles est : /templets/xuewl_com/, alors vous pouvez utiliser le code suivant pour effectuer la redirection 301 :

Le code est le suivant :

RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/xuewl_com /

Nom de domaine de redirection Nginx 301 :

Ajoutez le code suivant aux paramètres de l'extension Nginx (section serveur) :

Le code est le suivant :

location ~*^/templets {
rewrite ^/templets/(.*)$ http://noniu.com permanent;
}

Où , http://noniu.com est à vous. L'URL vers laquelle vous souhaitez accéder.

Méthode antivol du modèle Dreamweaver 4 : Méthode d'interdiction du fichier 403 :

La méthode 403 consiste à interdire la lecture des fichiers du répertoire et l'hôte doit prendre en charge . fichiers htaccess. Nous savons que les modèles de DreamWeaver sont des fichiers portant le suffixe .htm. Tant qu'il est interdit au navigateur de charger des fichiers .htm dans les modèles, la prévention du vol de modèles peut être obtenue. La méthode spécifique consiste à placer un fichier .htaccess dans le dossier temples. Le contenu du fichier .htaccess est le suivant :

Le code est le suivant :

<Files *.html>
Order Allow,Deny
Deny from all

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn