1、修改默认模板文件夹名称 很多时候,当我们把网站调试完毕之后就直接上传到空间或服务器上了。然而首要安全问题应该是修改默认根目录站点文件下的默认模板文件夹名称templets/default为你自定义的名称。这样做会让黑你网站的对手增加点难度。不过,光设置完这个是远远不够的,因为在源代码里面同样可以轻易获取到你的模板所在的文件夹名称,接下来我们修改源代码路径。
2、从源代码找出css、js等url模板路径从源代码头部中可以看出我们网站的css、js等路径已经非常清晰的暴露了你网站模板的踪迹。如果这路径不修改,那么我么前面所做的都是白费。
3、修改网站css、js等模板路径方法我们的默认模板和新命名的模板都会将dedecms的css和js文件放在自己的模板文件夹里,这样就会造成源代码路径泄露问题。我们必须将css、images和js全部移出模板文件夹放在网站根目录下或者另外的文件夹目录下。因此,我们在根目录新建了一个名为zonghe的文件夹,然后将css、images和js文件全部移动到里面。同时,我们必须把dedecms的index.htm和其他几个模板文件中的路径调用标签全部改为上面修改的路径!
4、修改并重命名模板名称dedecms是开源程序,黑客们已经对模板名称了解的非常透彻了,他们会根据模板名称来尝试访问你的网站路径,比如:xxxx.com/templets/default/index.htm,这样会有很大几率被成功访问。因此,我们将主页名称修改为其他名称就可以有效防止被黑,如:xxxx.com/templets/default/dedebest.htm,黑客们是很难想到我们的主页名称换成了这样,将所有文件都重命名一遍,这样将使网站的安全性提高一个档次。
5、将网站模板放进数据库中进入dedecms后台,新建一个自定义标记,标记名称自己随便起一个。然后将你的模板代码全部复制到标记里面,再把模板里面的内容替换为自定义标记代码,如:{dede:mytag ismake='yes'/}。这样设置的话,就算别人偷窥你的模板也只能看到这一句话而已,而你真正的模板代码全部在数据库中。这样将大大的提高网站的安全性
6、总结:网站安全性是需要自己不断的修改不漏的,仅仅只依靠官方发布的方法修补解决是远远不够的,只有自己想办法主动防御才能真正的让网站安全。
