域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

很多站長朋友都在使用dedecms，而且大量的企業(yè)網(wǎng)站也都在使用，在這樣的大環(huán)境下難免不會出現(xiàn)漏洞，所以dedecms的安全性成為眾矢之的。其實(shí)，如果把dedecms的安全問題解決掉，它還真是一款非常不錯(cuò)的cms程序呢，閑話少說，太原seo學(xué)習(xí)網(wǎng)分享干貨走起——dedecms網(wǎng)站模板路徑安全設(shè)置技巧。

1、及時(shí)修改默認(rèn)模板文件夾名稱

當(dāng)你的網(wǎng)站調(diào)試完畢之后就可以上傳到空間或服務(wù)器上面了，上傳之后面臨的首要安全問題就是修改默認(rèn)模板文件夾名稱templets/default/為你自定義的名稱，這樣會讓黑你網(wǎng)站的對手增加點(diǎn)難度。不過，光設(shè)置完這個(gè)是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)樵谠创a里面同樣可以輕易獲取到你的模板所在的文件夾名稱，接下來我們修改源代碼路徑。

2、從源代碼找出css、js等url模板路徑

從源代碼頭部中可以看出我們網(wǎng)站的css、js等路徑已經(jīng)非常清晰的暴露了你網(wǎng)站模板的蹤跡，是不是感覺整個(gè)人都不好了呢?如果這路徑不修改，那么我么前面所做的都是白費(fèi)。

3、修改網(wǎng)站css、js等模板路徑方法

我們的默認(rèn)模板和新命名的模板都會將dedecms的css和js文件放在自己的模板文件夾里，這樣就會造成源代碼路徑泄露問題，如果將css、images和js全部移出模板文件夾放在網(wǎng)站根目錄下是不是就找不到我們的模板路徑了呢?根據(jù)這一推理，我們在根目錄新建了一個(gè)名為zonghe的文件夾，然后將css、images和js文件全部剪切到里面，這樣就修改好了，當(dāng)然，dedecms的index.htm和其他幾個(gè)模板文件都需要修改相應(yīng)的路徑調(diào)用標(biāo)簽，很簡單的，自己動手吧!

4、批量修改并重命名模板名稱

做完這些可以說基礎(chǔ)安全已經(jīng)建立起來了，如果還想更安全一些，就需要進(jìn)一步修改網(wǎng)站模板名稱了。因?yàn)閐edecms是開源程序，黑客們已經(jīng)對模板名稱了解的非常透徹了，他們會根據(jù)模板名稱來嘗試訪問你的網(wǎng)站路徑，比如：xxxx.com/templets/default/index.htm，這樣會有很大幾率被成功訪問，如果我們將主頁名稱修改為其他名稱就可以有效防止被黑，如：xxxx.com/templets/default/syjnb.htm，黑客們是很難想到我們的主頁名稱換成了這樣，最好將所有文件都重命名一遍，是不是非常安全了呢?

5、將網(wǎng)站模板放進(jìn)數(shù)據(jù)庫中

大家有沒有發(fā)現(xiàn)dedecms有個(gè)自定義標(biāo)記功能呢?如果我們用他來做安全防護(hù)是不是非常犀利?進(jìn)入dedecms后臺，開始新建一個(gè)自定義標(biāo)記，標(biāo)記名稱自己隨便起一個(gè)。然后將你的模板代碼全部復(fù)制到標(biāo)記里面，再把模板里面的內(nèi)容替換為自定義標(biāo)記代碼，如：{dede:mytag name='shouye' ismake='yes'/}，ok大功告成!現(xiàn)在就算別人偷窺你的模板也只能看到這一句話而已，而你真正的模板代碼全部在數(shù)據(jù)庫中，是不是心里感覺很爽呢?

總結(jié)：dedecms的安全性是需要自己不斷的完善的，如果我們一味地只依靠官方解決那么就太被動了，只有自己動手才能真正的讓網(wǎng)站安全。

文章為 太原seo學(xué)習(xí)網(wǎng) 原創(chuàng) ，轉(zhuǎn)載請注明來源，謝謝。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！