首頁  >  文章  >  CMS教程  >  織夢DedeCMS模板怎麼防盜

織夢DedeCMS模板怎麼防盜

藏色散人
藏色散人原創
2019-11-18 11:14:102136瀏覽

織夢DedeCMS模板怎麼防盜

織夢DedeCMS模板怎麼防盜?

#織夢模板防盜方法一之系統檔案修補法:

系統檔案修補法這種方法呢,顯得比較麻煩一點。也要求對織夢(DedeCMS)系統有一定的熟悉度才建議這樣來做。因為我們做的模板,往往是不太全面的,例如當我們的站只有文章模型的時候,那麼通常就不會去製作其它模型的風格(比如:軟體、商城、圖集等),所以在這種情況下,當有使用者造訪了我們不存在的檔案路徑之後,就有可能暴露網站的範本目錄。

推薦:《dedecms使用教學

那麼我們的解決方法,就是刪除在特定檔案中的提示語(最後透過PHP註解符號來進行註解) ,例如在內容頁解析檔案(/include /arc.archives.class.php)中,就有如下這一段:

以下為引用的內容:

程式碼如下:

if(!file_exists($tempfile)||!is_file($tempfile))
{
echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
echo “模板文件不存在,无法解析文档!”;
exit();
}

那麼就可以將他們進行註解掉,如:

以下為引用的內容:

程式碼如下:

if(!file_exists($tempfile)||!is_file($tempfile))
{
// echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
// echo “模板文件不存在,无法解析文档!”;
exit();
}

織夢模板防盜方法二之模板內容入庫化:

這種方法比較上一個顯得更方便點。簡單來說,就是利用織夢(DedeCMS)系統的自訂標記(mytag)來載入。具體實作方法是新建一個自訂標記 (mytag),然後將我們需要隱藏範本檔案中的所有程式碼全部拷貝到自訂標記的內容中。

然後,就是將剛才需要隱藏的那個模板檔案中的所有程式碼全部清空並替換為以下程式碼:

以下為引用的內容:

程式碼如下:

{dede:mytag name=‘list’ ismake=‘yes’/}

其中紅色加粗的list就是自訂標記(mytag)的標記名稱!這樣就算是被人猜解到了模板路徑,那麼下載後也會是一個無法使用模板。因為它無法知道您的這個宏標記的具體內容,這個具體內容已經被存到了資料庫裡了。

這種方法基本上已經可以完成對模板的隱藏了,也建議大家採用此方式。

織夢模板防盜方法三之301重定向跳轉:

這個相比以上兩種方法更簡單有效,但是對您的伺服器環境有特殊需求:必須支援.htaccess或httpd.ini的自訂配置-URL重寫技術。我們這裡以.htaccess為例,例如您的模板目錄為:/templets/xuewl_com/ ,那麼就可以使用下面的程式碼進行301重定向:

#程式碼如下:

RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/xuewl_com /

Nginx 301重定向網域:

在Nginx擴充設定(server段)加入以下程式碼:

程式碼如下:

location ~*^/templets {
rewrite ^/templets/(.*)$ http://noniu.com permanent;
}

其中,http://noniu.com就是你想要跳到的網址。

織夢範本防盜方法四之檔案403禁止方法:

#403方法是禁止目錄檔案被讀取,需要主機支援.htaccess檔案。我們知道,織夢的模板是.htm後綴的文件,只要在templets禁止瀏覽 覽器載入.htm檔案就可以實現模板防盜了。具體的辦法是在templets資料夾內,放置一個.htaccess檔。 .htaccess檔案的內容如 下:

程式碼如下:

<Files *.html>
Order Allow,Deny
Deny from all

以上是織夢DedeCMS模板怎麼防盜的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn