dedeCMS是集簡單、健壯、靈活、開源幾大特點的開源內容管理系統(tǒng)，是國內開源CMS的領先品牌，目前程序安裝量已達七十萬，超過六成的站點正在使用織夢CMS或基于織夢CMS核心開發(fā)。也深得很多站長們的熱愛。 今天無憂主機小編就來跟大家分享一個DEDECMS默認友情鏈接安全隱患可以揭露網站模板路徑的安全篇。因為身邊的站長朋友還是比較多人使用織夢系統(tǒng)的，使用者也基本對安全方面有著欠缺考慮的因素。極易導致你的模版路徑泄漏在眾目睽睽之下。 當然如果是高手可以忽略不可能，是剛接觸dedecms的不妨看一下。 接觸過dedecms的站長都知道，友情鏈接路徑是plus/flink.php 以及申請鏈接路徑地址： plus/flink_add.php，相信很多站長沒有注意到，這些看似正常的鏈接路徑，卻存在一個極其問題，那就是模版路徑被知曉。 廢話就說到這里，接下來開始我們的話題。請看下邊圖文內容。 圖一： [caption id="attachment_12392" align="alignnone" width="150"] dedecms[/caption] 我們點擊所有鏈接，然后請看下圖二： [caption id="attachment_12393" align="alignnone" width="150"] dedecms[/caption] 圖二中地址欄的地址即是點擊所有鏈接的相對應地址了。 那么我們復制圖二的logo圖片地址。接下來請看圖三： [caption id="attachment_12394" align="alignnone" width="150"] dedecms[/caption] 圖三即是logo圖片的地址了，那么我們把images/logo.gif 替換成 index.htm,請看圖四： [caption id="attachment_12395" align="alignnone" width="150"] dedecms[/caption] 圖4的已經把images/logo.gif 替換成 index.htm，那么請注意看一下圖4，你看到了什么，這里不用我說了吧。對了，那就是模版路徑已經被揭曉了，這樣的后果是什么，如果你只是采用默認模版，網站用途是垃圾網站，那么恭喜你，你的損失不大， 如果你是花了價錢購買的模版，網站用途是希望得到自然排名，并有好的排名。那么你的損失將最少放大10倍以上。seo前輩都知道，類型結構網站太多，可能存在被認為垃圾站點，如果在采集你的網站內容，那可真的成垃圾站點了，這絕不是吹牛，請認真對待你的網站。當然了，新站危害沒那么到。畢竟還沒人知道。 這里建議2種方式處理這樣的問題。 一：不需要友情鏈接的，可以刪除plus/flink.php 和 plus/flink_add.php 。 二：需要友情鏈接的， 默認logo保存在templets/default/images/目錄下，那請將這兩個文件中的logo路徑更改，你也可以將這兩個文件轉移到其他目錄下。 注意：最后提醒一下，請在本地測試成功后，才在網站上操作?；蛘卟僮髑跋仁褂脽o憂主機空間自帶整站備份功能，這樣即使出問題也不怕，直接整站恢復就解決。

本文地址：http://www.gle-technology.com/dedecms/12391.html