dedecms默认友情链接安全隐患的修复方法

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统，是国内开源CMS的领先品牌，目前程序安装量已达七十万，超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。也深得很多站长们的热爱。
今天我来跟大家分享一个DEDECMS默认友情链接安全隐患可以揭露网站模板路径的安全篇。因为身边的站长朋友还是比较多人使用织梦系统的，使用者也基本对安全方面有着欠缺考虑的因素。极易导致你的模版路径泄漏在众目睽睽之下。
当然如果是高手可以忽略不可能，是刚接触dedecms的不妨看一下。
接触过dedecms的站长都知道，友情链接路径是plus/flink.php 以及申请链接路径地址：plus/flink_add.php，相信很多站长没有注意到，这些看似正常的链接路径，却存在一个极其问题，那就是模版路径被知晓。
废话就说到这里，接下来开始我们的话题。请看下边图文内容。
本地测试揭晓存在的问题。
我们点击所有链接，然后请看下
中地址栏的地址即是点击所有链接的相对应地址了。 那么我们复制图二的logo图片地址。
即是logo图片的地址了，那么我们把images/logo.gif 替换成 index.htm,
图4的已经把images/logo.gif 替换成 index.htm，那么请注意看一下，你看到了什么，这里不用我说了吧。对了，那就是模版路径已经被揭晓了，这样的后果是什么，如果你只是采用默认模版，网站用途是垃圾网站，那么恭喜你，你的损失不大，
如果你是花了价钱购买的模版，网站用途是希望得到自然排名，并有好的排名。那么你的损失将最少放大10倍以上。seo前辈都知道，类型结构网站太多，可能存在被认为垃圾站点，如果在采集你的网站内容，那可真的成垃圾站点了，这绝不是吹牛，请认真对待你的网站。当然了，新站危害没那么到。毕竟还没人知道。
这里建议2种方式处理这样的问题。
一：不需要友情链接的，可以删除plus/flink.php 和 plus/flink_add.php 。
二：需要友情链接的， 默认logo保存在templets/default/images/目录下，那请将这两个文件中的logo路径更改，你也可以将这两个文件转移到其他目录下。
注意：之后提醒一下，请在本地测试成功后，才在网站上操作。我的原则一切从本地进行。

疯狂暗示打赏按钮

本文标签：

声明：本文由代码号注册/游客用户【冰夏】供稿发布，本站不对用户发布的dedecms默认友情链接安全隐患的修复方法信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：冰夏» https://www.ebingou.cn/dmh/12404.html

很赞哦！ ()