很多站长朋友都在使用dedecms，而且大量的企业网站也都在使用，在这样的大环境下难免不会出现漏洞，所以dedecms的安全性成为众矢之的。其实，如果把dedecms的安全问题解决掉，它还真是一款非常不错的cms程序呢，闲话少说，跟版网——dedecms网站模板路径安全设置技巧。

　　1、及时修改默认模板文件夹名称

　　

 

　　当你的网站调试完毕之后就可以上传到空间或服务器上面了，上传之后面临的首要安全问题就是修改默认模板文件夹名称templets/default/为你自定义的名称，这样会让黑你网站的对手增加点难度。不过，光设置完这个是远远不够的，因为在源代码里面同样可以轻易获取到你的模板所在的文件夹名称，接下来我们修改源代码路径。

　　2、从源代码找出css、js等url模板路径

　　

 

　　从源代码头部中可以看出我们网站的css、js等路径已经非常清晰的暴露了你网站模板的踪迹，是不是感觉整个人都不好了呢?如果这路径不修改，那么我么前面所做的都是白费。

　　3、修改网站css、js等模板路径方法

　　

 

　　我们的默认模板和新命名的模板都会将dedecms的css和js文件放在自己的模板文件夹里，这样就会造成源代码路径泄露问题，如果将css、images和js全部移出模板文件夹放在网站根目录下是不是就找不到我们的模板路径了呢?根据这一推理，我们在根目录新建了一个名为zonghe的文件夹，然后将css、images和js文件全部剪切到里面，这样就修改好了，当然，dedecms的index.htm和其他几个模板文件都需要修改相应的路径调用标签，很简单的，自己动手吧!

　　4、批量修改并重命名模板名称

　　

 

　　做完这些可以说基础安全已经建立起来了，如果还想更安全一些，就需要进一步修改网站模板名称了。因为dedecms是开源程序，黑客们已经对模板名称了解的非常透彻了，他们会根据模板名称来尝试访问你的网站路径，比如：xxxx.com/templets/default/index.htm，这样会有很大几率被成功访问，如果我们将主页名称修改为其他名称就可以有效防止被黑，如：xxxx.com/templets/default/syjnb.htm，黑客们是很难想到我们的主页名称换成了这样，最好将所有文件都重命名一遍，是不是非常安全了呢?

　　5、将网站模板放进数据库中

　　

 

　　大家有没有发现dedecms有个自定义标记功能呢?如果我们用他来做安全防护是不是非常犀利?进入dedecms后台，开始新建一个自定义标记，标记名称自己随便起一个。然后将你的模板代码全部复制到标记里面，再把模板里面的内容替换为自定义标记代码，如：{dede:mytag name='shouye' ismake='yes'/}，ok大功告成!现在就算别人偷窥你的模板也只能看到这一句话而已，而你真正的模板代码全部在数据库中，是不是心里感觉很爽呢?

　　总结：dedecms的安全性是需要自己不断的完善的，如果我们一味地只依靠官方解决那么就太被动了，只有自己动手才能真正的让网站安全。

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除！ 织梦模板设置

• 上一篇：防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管 下一篇：当你的dedecms网站被挂马了，要如何处理？

相关文档推荐

17个防止dedeCMS织梦网站被黑挂马的小技巧 dede织梦cms系统的程序存在漏洞，黑客攻击方法层出不穷，导致网站经常被黑，被百度安全中心等拦截，影响排名和流量，让站长非常头疼，下面总结一些防止dede织梦cms系统被攻击设置的方法，可有效的防止织梦系统被挂马，仅供各位站长参考。 1.安装时数据库的前 织梦dedecms如何更改plus文件夹名称 dedecms有很多漏洞都是出自plus文件夹下的文件，网上有很多挂马工具都有自动扫描网站PLUS目录功能用来匹配漏洞文件，因此为了避免被漏洞入侵，我们可以重命名PLUS文件夹，并将里面无用的文件都清理干净，DEDECMS重命名PLUS目录需要改动对应关系，方法如下 打 几条实用的预防Dede织梦网站被挂马方法 对刚学习dedecms织梦的同学，当在本地调试好网站上传到服务器后，在没有采取防护的情况下，网站很容易被挂马，挂马后，网站首页会被篡改，或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生，小编整理了几条织梦网站仿挂马的建议，希望能 织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法 最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞，引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉 dedecms织梦 /member/reg_new.php SQL注入漏洞 1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 http://127.0.0.1/dedecms5.7/member/reg_new.php?dopost=regbaseamp;step=1amp;mtype=%B8%F6%C8%CBamp;mtype=%B8%F6%C8%CBamp;userid=123asd123amp;uname=12asd13123amp;userpwd=123123amp;userpwdok= 织梦dedecms百度快照劫持注入代码防范 织梦百度快照劫持注入代码防范及修正，很多站长做站的过程中，都碰过百度快照被劫持等问题，明明已经修复模板文件了，还是没有更新回正常的快照，以织梦系统为例， 往往根目录/index.php也被植入恶意代码 比如： ?phpif(strpos($_SERVER[HTTP_USER_AGENT],sp 栏目导航 织梦安装使用织梦二次开发织梦优化织梦标签dedecms教程织梦安全 最新文章

• • dede 安全设置集合！dede站长必看！...
• • 怎么将织梦cms的安全做到极致...
• • media_add.php dedecms后台文件任意...
• • 织梦dedecms上传漏洞uploadsafe.inc....
• • 破解织梦DedeCms管理员密码...
• • 织梦dedecms漏洞修复大全含任意文件...
• • DEDE出现Safe Alert: Request Error ...
• • dedecms SESSION变量覆盖导致SQL注入...
• • dedecms在linux下目录权限设置...
• • dedecms安全漏洞之/include/common.i...
• • 三秒清理DedeCMS数据库 让顽固木马无...
• • 阿里云提示：织梦dedecms 支付模块注...

热门文章

• • dede 安全设置集合！dede站长必看！...
• • 怎么将织梦cms的安全做到极致...
• • media_add.php dedecms后台文件任意...
• • 织梦dedecms上传漏洞uploadsafe.inc....
• • 破解织梦DedeCms管理员密码...
• • 织梦dedecms漏洞修复大全含任意文件...
• • DEDE出现Safe Alert: Request Error ...
• • dedecms SESSION变量覆盖导致SQL注入...
• • dedecms在linux下目录权限设置...
• • dedecms安全漏洞之/include/common.i...
• • 三秒清理DedeCMS数据库 让顽固木马无...
• • 阿里云提示：织梦dedecms 支付模块注...

热门标签 织梦资讯网 织梦模板 dede 外语学校 织梦鬼故事 竞价网站源码 竞价培训网 门户网站 织梦二次开发 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室