站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 源码教程 > CMS 教程 >

织梦DedeCMS默认友情链接的安全隐患以及处理

2018-05-26 23:00 | 来源:易采源码网 | 编辑:admin |

今天我来跟大家分享一个DEDECMS默认友情链接安全隐患可以揭露网站模板路径的安全篇。因为身边的站长朋友还是比较多人使用织梦系统的,使用者也基本对安全方面有着欠缺考虑的因素。极易导致你的模版路径泄漏在众目睽睽之下。

  当然如果是高手可以忽略不可能,是刚接触dedecms的不妨看一下。

  接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址:

  plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。

  废话就说到这里,接下来开始我们的话题。请看下边图文内容。

  本地测试揭晓存在的问题。请看图1,

  图一:  
  我们点击所有链接,然后请看下图二:

  图二:
 
  图二中地址栏的地址即是点击所有链接的相对应地址了。 那么我们复制图二的logo图片地址。接下来请看图三,

  图三:  
  图三即是logo图片的地址了,那么我们把images/logo.gif 替换成 index.htm,请看图四,

  图四:  
  图4的已经把images/logo.gif 替换成 index.htm,那么请注意看一下图4,你看到了什么,这里不用我说了吧。对了,那就是模版路径已经被揭晓了,这样的后果是什么,如果你只是采用默认模版,网站用途是垃圾网站,那么恭喜你,你的损失不大,

  如果你是花了价钱购买的模版,网站用途是希望得到自然排名,并有好的排名。那么你的损失将最少放大10倍以上。seo前辈都知道,类型结构网站太多,可能存在被认为垃圾站点,如果在采集你的网站内容,那可真的成垃圾站点了,这绝不是吹牛,请认真对待你的网站。当然了,新站危害没那么到。毕竟还没人知道。

  这里建议2种方式处理这样的问题。

  一:不需要友情链接的,可以删除plus/flink.php 和 plus/flink_add.php 。

  二:需要友情链接的, 默认logo保存在templets/default/images/目录下,那请将这两个文件中的logo路径更改,你也可以将这两个文件转移到其他目录下。

  注意:最后提醒一下,请在本地测试成功后,才在网站上操作。我的原则一切从本地进行。

  • dedecms系统网站防采集的解决办法-DedeCms教程
  • dedecms中英文网站之中英文搜索结果实现方法-DedeCms教程
  • 帝国CMS网站sitemap制作方法-(EmpireCMS)帝国CMS教程
  • dede搬家后路径变化批量替换图片路径避免图片不能正常显示-DedeCms教程
  • 使用PHPCMS搭建wap手机网站-PhpCms教程
  • PHPCMS V9网站文件目录安全配置-PhpCms教程
  • PHPCMS V9开发WAP手机网站的教程-PhpCms教程
  • ecshop转换后图片路径处理办法-ECshop教程
  • PHPCMS制作网站地图的简单方法-PhpCms教程
  • 利用ECSHOP的特有功能来更好的优化网站-ECshop教程
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号