织梦模板如何防止被人盗取

摘要:dedecms模板防盗攻略!随着dede的普及dede模板的二次开发也如火如荼,盗用问题也随之产生,怎样才能防止别人盗用自己辛辛苦苦做的模板哪?下面由追梦者模板给大家分享下面的三个方法。 一

dedecms模板防盗攻略!随着dede的普及dede模板的二次开发也如火如荼,盗用问题也随之产生,怎样才能防止别人盗用自己辛辛苦苦做的模板哪?下面由追梦者模板给大家分享下面的三个方法。

一:堵上dede的漏洞

自己做的模板,往往是不全的,因为不是所有功能都用得到。访问一些不存在模板的功能,有时候会暴露模板的路径。

这个很好解决,全站搜索“无法解析”,有几个php文件包含下面一句话:

echo “模板文件:’”.$tempfile.”‘ 不存在,无法解析文档!”;

$tempfile就是模板的路径,显示出来的话你就玩完了,建议直接用//把整句话注释掉。

二:模板放进数据库

第一招虽然能阻挡大部分模板大盗,但也不是万无一失。万一你遇上个BT不停猜解路径,也可能被他猜出来。

用dede的自定义标记功能来防止模板被下载也不错。简单来说就是把真正的模板放到数据库里面,html模板只是一个空壳。

进dede后台,新建一个自定义标记,标记名称为dede。至于内容你可以把模板文件的内容全复制进去。

然后把模板里的内容清空,写上自定义标记代码

{dede:mytag name=’dede’ ismake=’yes’ /}

好了,现在即使模板被下载,泄漏的也只是这句自定义标记而已。

三:.htaccess显神威

现在别人已经下载不到你的模板了,但是模板存在数据库里,要修改、测试模板的时候就比较麻烦。

其实可以使用URL重写来完美解决,前提是你的空间支持.htaccess,鱼和熊掌也能兼得。

URL重写相信大家都有所了解,使用伪静态就要用到这个。

在网站根目录建一个.htaccess文件,写下面几句代码:

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

这样当访客访问不存在的页面的时候会显示主页的内容。

现在我们把模板也“伪静态”一下,使访问模板文件也显示主页的内容。

假设我的模板放在/templets/dede/index.htm

模板用到的图片、CSS放在/templets/0img/下面

现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。

改一下.htaccess文件:

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

RewriteRule templets/dede /

注意最后那条规则,意思是只要访问的地址里面包含“templets/dede”,就会显示主页的内容。

可以看到我的模板目录名没写全,只要以dede开头就行了,这样既保护了模板,又不会暴露模板的路径。

对于喜欢猜解路径的,不论怎样猜都返回一个首页,pv狂涨不说,保证把他搞得晕头转向。

版权声明:本文为本站原创文章,未经本站允许不得转载。https://www.zmzmb.com/a/study/dede/771.html
赞(0)

织梦一键清空所有数据并让所有id从1开始的操作方法

追梦者模板 8

织梦建站我们发现后台删除数据后并不干净一般ID都不会从0开始,有强迫症的站友就火了,下面这个方法能彻底解决这个问题 此操作会 清空所有栏目、所有文档、所有tag标签 ,数据清空后不

织梦栏目外部链接https网址调用出错BUG解决

追梦者模板 8

现在https是网站最广泛也是提倡使用的一个协议,比如说现在的大部分第三方接口,小程序都是https协议的,主要有以下几个好处: 1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的

织梦DEDECMS列表页首页怎么跟其它页使用不同模板

追梦者模板 8

织梦DEDECMS列表页首页跟其它页使用不同模板的办法 有些时候我们需要使列表页的首页跟第二页以及后面的页面的样式不同,修改dede:list标签又很难达到理想的效果,那么追梦者模板就为大家介