織夢DedeCMS模板防盜的四種方法分享
來源:易賢網(wǎng) 閱讀:873 次 日期:2016-06-29 13:46:57
溫馨提示:易賢網(wǎng)小編為您整理了“織夢DedeCMS模板防盜的四種方法分享”,方便廣大網(wǎng)友查閱!

本文是 No牛收集整理自網(wǎng)絡(luò),不過網(wǎng)上的版本都沒有提供 Nginx 301重定向?qū)崿F(xiàn)dedecms模板防盜的方法和403文件禁止實現(xiàn)織夢模板防盜,自己狗尾續(xù)貂,整合到一起了,方便自己以后查詢。以下就是織夢模板防盜 的四個方法,希望可以幫到大家。

織夢模板防盜方法一之系統(tǒng)文件修補法:

系統(tǒng)文件修補法這種方法呢,顯得比較麻煩一點。也要求對織夢(DedeCMS)系統(tǒng)有一定的熟悉度才建議這樣來做。因為我們做的模板,往往是不太全 面的,比如當(dāng)我們的站只有文章模型的時候,那么通常就不會去制作其它模型的風(fēng)格(比如:軟件、商城、圖集等),所以在這種情況下,當(dāng)有用戶訪問了我們不存 在的文件路徑之后,就有可能暴露網(wǎng)站的模板目錄。

那么我們的解決方法,就是刪除在具體文件中的提示語(最后通過PHP注釋符來進行注釋),比如在內(nèi)容頁解析文件(/include /arc.archives.class.php)中,就有如下這一段:

以下為引用的內(nèi)容:

代碼如下:

if(!file_exists($tempfile)||!is_file($tempfile))

{

echo “文檔ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;

echo “模板文件不存在,無法解析文檔!”;

exit();

}

那么就可以將他們進行注釋掉,如:

以下為引用的內(nèi)容:

代碼如下:

if(!file_exists($tempfile)||!is_file($tempfile))

{

// echo “文檔ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;

// echo “模板文件不存在,無法解析文檔!”;

exit();

}

織夢模板防盜方法二之模板內(nèi)容入庫化:

這種方法相比上一種顯得更方便點。簡單來說,就是利用織夢(DedeCMS)系統(tǒng)的自定義標記(mytag)來加載。具體實現(xiàn)方法是新建一個自定義標記 (mytag),然后將我們需要隱藏模板文件中的所有代碼全部拷貝到自定義標記的內(nèi)容中。

然后,就是將剛才需要隱藏的那個模板文件中的所有代碼全部清空并替換為以下代碼:

以下為引用的內(nèi)容:

代碼如下:

{dede:mytag name=‘list’ ismake=‘yes’/}

其中紅色加粗的list就是自定義標記(mytag)的標記名稱!這樣就算是被人猜解到了模板路徑,那么下載后也會是一個無法使用模板。因為它無法知道您的這個宏標記的具體內(nèi)容,這個具體內(nèi)容已經(jīng)被存到了數(shù)據(jù)庫里了。

這種方法已基本上可完成對模板的隱藏了,也建議大家采用此方式。

織夢模板防盜方法三之301重定向跳轉(zhuǎn):

這個相比以上兩種方法更簡單有效,但是對您的服務(wù)器環(huán)境有特殊要求:必須支持.htaccess或httpd.ini的自定義配置——URL重寫技 術(shù)。我們這里以.htaccess為例,比如您的模板目錄為:/templets/xuewl_com/ ,那么就可以使用下面的代碼進行301重定向:

代碼如下:

RewriteEngineOn

RewriteBase/

ErrorDocument404/

RewriteRule templets/xuewl_com /

Nginx 301重定向域名:

在Nginx擴展設(shè)置(server段)加入以下代碼:

代碼如下:

location ~*^/templets {

rewrite ^/templets/(.*)$ http://noniu.com permanent;

}

其中,http://noniu.com是你想要跳轉(zhuǎn)到的網(wǎng)址。

織夢模板防盜方法四之文件403禁止方法:

403方法是禁止目錄文件被讀取,需要主機支持.htaccess文件。我們知道,織夢的模板是.htm后綴的文件,只要在templets禁止瀏 覽器加載.htm文件就可以實現(xiàn)模板防盜了。具體的辦法是在templets文件夾內(nèi),放置一個.htaccess文件。.htaccess文件的內(nèi)容如 下:

代碼如下:

<Files *.html>

Order Allow,Deny

Deny from all

以上是No牛網(wǎng)為大家總結(jié)的織夢DedeCMS模板防盜的四種方法,其實方法是相通的,假如有別的程序也是.htm或者.html后綴的文件,上面 的方法有部分也是適用的。如403方法和301方法等。下面就是版權(quán)了咯,本文是No牛網(wǎng)辛苦整理的,歡迎轉(zhuǎn)載,但是轉(zhuǎn)載麻煩保留下本文的鏈接咯。

更多信息請查看CMS教程
易賢網(wǎng)手機網(wǎng)站地址:織夢DedeCMS模板防盜的四種方法分享
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇剩?/div>
相關(guān)閱讀CMS教程

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)