用DEDECMS搭建網站的安全篇:預設範本路徑漏洞

來源:互聯網
上載者:User

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

1.因前段時間在中國站長網發佈了一篇首頁被改網站安全管理,堵住不明之客,被不少站長給了很高的評分,鼓力我多做安全方面的原創文章給新會員。

2.今天我來跟大家分享一個DEDECMS預設範本路徑,用DEDECMS搭建的網站必看的安全篇。 織夢CMS是集簡單、健壯、靈活、開源幾大特點的開源內容管理系統,是國內開源CMS的領先品牌,目前程式安裝量已達七十萬,超過六成的網站正在使用織夢CMS或基於織夢CMS核心開發。 也深得很多站長們的熱愛。

3.本人也用DEDECMS搭建網站,因為我在使用過程中有些不懂就來中國站長網提問《如何用DEDECMS在這裡實現,廣告2行3列》來看有沒有人幫我解決,剛好也想到了給站長們分享一篇DEDECMS網站安全篇。

4.言規話題:DEDECMS有幾個搭建網站的核心檔為Index.htm主頁 head.htm頭部 footer.htm底部,index_article.htm文章頻道首頁, list_ article.htm文章清單頁這些是組成網站的核心部分,而這些的預設檔都保存在預設資料夾\templets\default\下面,htm又是開源的,比如我有你的網站的源碼,就好比你的網站被入侵,一樣的不安全, 而大部份人都沒有改預設為檔,

實例:

(1)百度排名第一至第五HTTP://www。 zhenrencai。 com/、www。 20005。 com/、www。 666bct。 com/、www。 8bct。 com/、www。 taiyangchengguanwang。 com/(注:我不小心點到博彩方面的關鍵字是博彩通)[非法網站能有好的排名都是一些高手在操作]

(2)當我們輸入加HTTP://www。 zhenrencai。 com//templets/default/index.htm時我笑了,

  

網站功能變數名稱templets/default/head.htm

網站功能變數名稱templets/default/footer.htm

  

  

等主要預設範本的頁面都存在,而且我還打開排名百度前20的有15個左右是用DEDECMS都存在這些問題。 其它的head.htm頭部 footer.htm底部,index_article.htm文章頻道首頁,list_article.htm文章清單頁(請舉一反三)。

這個有什麼危害:別人10分鐘就可以複製跟你的一樣的網站,(易被模仿)(一模一樣,內容如果在加上採集,那麼假如有幾個人都這樣的複製你,對SEO優化,百度會認為是作弊重複站,)

如何修改: 1.點更新主頁,

  

2. 對主頁範本重命名

  

3.改掉預設範本

  

希望能給站長們帶來説明。

本內容來源於:www.bck888.com/dedecms.htm,我們會經常發佈安全方面的資訊給站長們,希望新會員要注意。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.