織夢CMS是集簡單、健壯、靈活、開源幾大特點(diǎn)的開源內(nèi)容管理系統(tǒng)，是國內(nèi)開源CMS的領(lǐng)先品牌，目前程序安裝量已達(dá)七十萬，超過六成的站點(diǎn)正在使用織夢CMS或基于織夢CMS核心開發(fā)。也深得很多站長們的熱愛。

      今天我來跟大家分享一個DEDECMS默認(rèn)友情鏈接安全隱患可以揭露網(wǎng)站模板路徑的安全篇。因?yàn)樯磉叺恼鹃L朋友還是比較多人使用織夢系統(tǒng)的，使用者也基本對安全方面有著欠缺考慮的因素。極易導(dǎo)致你的模版路徑泄漏在眾目睽睽之下。

      當(dāng)然如果是高手可以忽略不可能，是剛接觸dedecms的不妨看一下。

      接觸過dedecms的站長都知道，友情鏈接路徑是plus/flink.php 以及申請鏈接路徑地址：plus/flink_add.php，相信很多站長沒有注意到，這些看似正常的鏈接路徑，卻存在一個極其問題，那就是模版路徑被知曉。

      廢話就說到這里，接下來開始我們的話題。請看下邊圖文內(nèi)容。

      本地測試揭曉存在的問題。請看圖1，

      我們點(diǎn)擊所有鏈接，然后請看下圖二：

      圖二中地址欄的地址即是點(diǎn)擊所有鏈接的相對應(yīng)地址了。 那么我們復(fù)制圖二的logo圖片地址。接下來請看圖三，

      圖三即是logo圖片的地址了，那么我們把images/logo.gif 替換成 index.htm,請看圖四，

      圖4的已經(jīng)把images/logo.gif 替換成 index.htm，那么請注意看一下圖4，你看到了什么，這里不用我說了吧。對了，那就是模版路徑已經(jīng)被揭曉了，這樣的后果是什么，如果你只是采用默認(rèn)模版，網(wǎng)站用途是垃圾網(wǎng)站，那么恭喜你，你的損失不大，

      如果你是花了價(jià)錢購買的模版，網(wǎng)站用途是希望得到自然排名，并有好的排名。那么你的損失將最少放大10倍以上。seo前輩都知道，類型結(jié)構(gòu)網(wǎng)站太多，可能存在被認(rèn)為垃圾站點(diǎn)，如果在采集你的網(wǎng)站內(nèi)容，那可真的成垃圾站點(diǎn)了，這絕不是吹牛，請認(rèn)真對待你的網(wǎng)站。當(dāng)然了，新站危害沒那么到。畢竟還沒人知道。

      這里建議2種方式處理這樣的問題。

      一：不需要友情鏈接的，可以刪除plus/flink.php 和 plus/flink_add.php 。

      二：需要友情鏈接的， 默認(rèn)logo保存在templets/default/images/目錄下，那請將這兩個文件中的logo路徑更改，你也可以將這兩個文件轉(zhuǎn)移到其他目錄下。

      注意：最后提醒一下，請?jiān)诒镜販y試成功后，才在網(wǎng)站上操作。我的原則一切從本地進(jìn)行。

原文地址：http://www.tea5998.com

• 

  廣告合作

• 

  QQ群號：4114653