欢迎访问web记录!每一步的成长都是一种幸福,聪明的女孩擅长记录幸福!
您现在的位置:web记录 > 网站运营 > 网站安全 >

织梦dedecms模板防盗

更新时间:2012-11-21 浏览次数:
 dedecms模板也是一种财富,不想自己辛辛苦苦做的模板被盗用,在互联网上出现一些和自己一模一样的网站,可以看看下面三个方法。dedecms模板

       一:堵上dede的dedecms模板
自己做的模板,往往是不全的,因为不是所有功能都用得到。访问一些不存在模板的功能,有时候会暴露模板的路径。

这个很好解决,全站搜索“无法解析”,有几个php文件包含下面一句话:
echo "模板文件:'".$tempfile."' 不存在,无法解析文档!";
$tempfile就是模板的路径,显示出来的话你就玩完了,建议直接用//把整句话注释掉。

       二:模板放进数据库
第一招虽然能阻挡大部分模板大盗,但也不是万无一失。万一你遇上个BT不停猜解路径,也可能被他猜出来。
用dede的自定义标记功能来防止模板被下载也不错。简单来说就是把真正的模板放到数据库里面,html模板只是一个空壳。

       进dede后台,新建一个自定义标记,标记名称为index。至于内容你可以把模板文件的内容全复制进去。
然后把模板里的内容清空,写上自定义标记代码
{dede:mytag name='index' ismake='yes' /}
好了,现在即使模板被下载,泄漏的也只是这句自定义标记而已。
       三:.htaccess显神威
现在别人已经下载不到你的模板了,但是模板存在数据库里,要修改、测试模板的时候就比较麻烦。
其实可以使用URL重写来完美解决,前提是你的空间支持.htaccess,鱼和熊掌也能兼得。
URL重写相信大家都有所了解,使用伪静态就要用到这个。
在网站根目录建一个.htaccess文件,写下面几句代码:

RewriteEngine On
RewriteBase /
ErrorDocument 404 /

这样当访客访问不存在的页面的时候会显示主页的内容。
现在我们把模板也“伪静态”一下,使访问模板文件也显示主页的内容。

假设我的模板放在
模板用到的图片、CSS放在下面
现在我要设置一个规则,只要访问模板目录下的任何文件,都显示主页内容。

改一下.htaccess文件:
RewriteEngine On
RewriteBase /
ErrorDocument 404 /
RewriteRule templets/qqsvr /

注意最后那条规则,意思是只要访问的地址里面包含“templets/index”,就会显示主页的内容。
可以看到我的模板目录名没写全,只要以index开头就行了,这样既保护了模板,又不会暴露模板的路径。
对于喜欢猜解路径的,不论怎样猜都返回一个首页,pv狂涨不说,保证把他搞得晕头转向。

我只用了第二种方法,其他的方法可以自行测试。方法收集于网络。


关键词:

    + 相关信息

    前端案例

    返回顶部 欢迎访问web记录!每一步的成长都是一种幸福,聪明的女孩擅长记录幸福!