dedecms友情链接plus/flink.php页面出错,织梦DedeCMS默认友情链接等页面的安全隐患...
织梦DedeCMS的好处什么的就不说了,今天主要讲一下织梦默认的设置里面一些可能会暴露网站模板路径的安全隐患。有人会说织梦模板的路径暴露了有什么的,当然这个路径是非常重要的了,如果你的系统未进行一些相关的设置,在知道你的织梦网站模板路径的情况下,是可以直接下载你的网站模板的。因为织梦的模板文件是.htm结尾的文件,直接在浏览器中输入模板文件的地址,就会看到模板的内容了。
当然,出现这样的情况主要还是大家的安全意识不大强,任何以.htm或者.html为后缀的网站模板都是可以直接下载的。要避免这种情况出现,只需要进行一些简单的模板防盗的措施就可以了。在织梦DedeCMS模板防盗的四种方法一文就有详细的讲解,有兴趣的朋友可以去看一下。今天主要跟大家分享一个DEDECMS默认友情链接等页面可能暴露网站模板路径的安全隐患。
接触过织梦DedeCMS的朋友都知道,友情链接路径是plus/flink.php以及申请链接路径地址是plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。当然,plus下面的诸如search.php都同样有暴露网站模板路径的风险的。
首先,我们先在本地测试揭晓存在的问题。以下是默认的织梦首页的添加友情链接页面截图:
我们点击所有链接,打开了申请友情链接页面:
上图中地址栏的地址即是点击所有链接的相对应地址了,那么我们复制图中的logo图片地址。
上图中就是logo图片的地址了,那么我们把images/logo.gif 替换成index.htm,就可以看到如下图所示的界面了。
大家看到了什么,这个就是默认的首页模板呀。如果你的其他的模板文件也是根据织梦的默认的文件来命名的,那就可以继续通过article_article.htm访问文章页面的模板。虽然织梦仿站不是一件太困难的事情,但是总比这样直接就把你的模板下载下来要耗费更多的时间吧。如果这个人是你的竞争对手,把你的网站模板到处散发,然后就有无数个和你网站一模一样的网站了。
如何处理织梦DedeCMS默认友情链接等页面的安全隐患这样的问题呢?觉得,一方面是做减法,凡是自己网站用不到的功能文件,统统删除掉;二是注意不要把图片、css、js等文件放在模板目录中。当然,还需要加强织梦系统本身的安全,做好一些安全设置等。
dedecms友情链接plus/flink.php页面出错,织梦DedeCMS默认友情链接等页面的安全隐患...相关推荐
- 织梦仿微信公众号文章页面html,织梦DEDECMS微信内容页插件
插件名称: 织梦DEDECMS微信内容页插件 插件介绍 织梦DEDECMS微信内容页插件是一个安装后,通过微信访问你的网页时展示为微信公众号里面的文章的样式,提高用户体验. 特色: 1.支持图片点击放 ...
- 织梦Dedecms主要文件夹目录及模板文件说明
虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需 ...
- 织梦 php 调用栏目,织梦dedecms如何调用当前栏目文章数
织梦dedecms如何调用当前栏目文章数? 织梦dedecms调用当前栏目文章数方法 做模板时,经常需要为每个栏目加上此栏目的文章数.和大家分享下实现的方法,此方法适合5.6及5.7.5.7sp1其它 ...
- 织梦手机站 html 插件,织梦DEDECMS手机端生成静态页面插件完整版
织梦DEDECMS手机端生成静态页面插件完整版[已解决] 实现手机端(wap版)静态生成 一.添加后台导航栏目链接 1 打开dede/inc/inc_menu.php,在146行下面添加代码: 二.更 ...
- 织梦DEDECMS文章、栏目页获取当前页面顶级栏目名称的方法
织梦DEDECMS文章.栏目页获取当前页面顶级栏目名称的方法 织梦DEDECMS文章.栏目页获取当前页面顶级栏目名称的方法 在用织梦做一些项目时,时常会碰到需要在当前页面调用顶级栏目名称的时候,织梦默 ...
- dedecms教程:织梦安装显示数据库链接失败
站长在运营网站时,难免会碰到要安装,搬家,数据备份等操作,但是初入织梦的站长,会经常碰到在安装织梦的时候,会出现数据库链接失败现象,今天魔客吧总结以下几点,希望可以解决你的问题. 数据库和空间是2个东 ...
- 中 自动展示链接的内容_织梦DEDECMS文章内容中的图片自动添加ALT和title属性方法...
今天下载我资源网(www.xiazaiwo.net)要说的是织梦DEDECMS文章内容中的图片自动添加ALT和title属性,如果觉得不错,请分享给大家,也给大家做个参考.一起跟随小编过来看看吧! 织 ...
- 织梦根目录感染abc.php,织梦SEO优化:织梦dedecms根目录下robots.txt文件设置详解! - 张俊SEO...
对于dedecms这个建站程序,我想大多数站长都曾经用过,他功能之强大,几乎能秒杀一切内容管理系统,而且所有页面都能生成静态的html文件,对于SEO优化也是相当有优势的,说道SEO优势,就不得不提到 ...
- 【原创整理】织梦dedecms仿站调用代码大全
★★★★★★★★★★★★首页★★★★★★★★★★★★ 关键描述调用标签: <meta name="description" content="{dede:globa ...
最新文章
- 148. Sort List
- 大数据陷阱:谁有权享有大数据,谁有权分析大数据
- 阿里高级技术专家:如何结构化地思考、做事、成长?
- c#扩展方法奇思妙用高级篇四:对扩展进行分组管理
- 在VS2010开发的MVC3 应用程序中设定默认的浏览器
- HDU - 1054 Strategic Game (二分图匹配模板题)
- 剑指Offer之左旋字符串
- 这月绩效差点没了!搞了一个“新人拼团”活动遇到黑产,搭进去了8台服务器......
- 奥维地图导入西安坐标_奥维地图导入坐标样式 奥维地图批量导入经纬度坐标...
- Euraka配置instanceid显示ip
- 跨交换机实现 VLAN 间路由
- Android原生态实现分享转发功能(分享图片到其他APP)
- 计算机 取得高级权限,怎么获取电脑的最高管理员权限
- Cypress Test
- 第二章 SQL命令 ALTER TABLE(二)
- Matlab运动模糊,维纳滤波
- Python快速实现人脸识别
- CAD查看器软件的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- 为什么很多Java程序员都转行做大数据了?
- Error evaluating expression ‘xxxxx != null and xxxxxx!= ’