DedeCMSテンプレートの盗難を防ぐ方法

藏色散人
リリース: 2019-11-18 11:14:10
オリジナル
2120 人が閲覧しました

DedeCMSテンプレートの盗難を防ぐ方法

DedeCMS テンプレートの盗難を防ぐにはどうすればよいですか?

DedeCMS テンプレートの盗難防止方法の 1 つは、システム ファイルの修復方法です。 :

システムファイルにパッチを当てる方法は少し面倒です。また、これを推奨するには、DedeCMS システムについてある程度の知識が必要です。私たちが作成するテンプレートは包括的ではないことが多いため、たとえば、Web サイトに記事モデルしかない場合、通常、他のモデル (ソフトウェア、ショッピング モール、フォト アルバムなど) のスタイルは作成しません。この場合、ユーザーが存在しないファイル パスにアクセスすると、Web サイトのテンプレート ディレクトリが公開される可能性があります。

推奨事項: "dedecms 使用法チュートリアル "

その場合、私たちの解決策は、特定のファイル内のプロンプトを削除することです (最終的には PHP コメントを通じてコメントします)。コンテンツ ページ解析ファイル (/include /arc.archives.class.php) には次の段落があります:

以下は引用された内容です:

コードは次のとおりです:

if(!file_exists($tempfile)||!is_file($tempfile))
{
echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
echo “模板文件不存在,无法解析文档!”;
exit();
}
ログイン後にコピー

次に、次のようにコメント アウトできます:

以下は引用された内容です:

コードは次のとおりです:

if(!file_exists($tempfile)||!is_file($tempfile))
{
// echo “文档ID:{$this->Fields[‘id’]} - {$this->TypeLink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
// echo “模板文件不存在,无法解析文档!”;
exit();
}
ログイン後にコピー

Dream Weaver テンプレート 盗難防止方法 2: 倉庫テンプレートの内容:

この方法は、前の方法よりも便利です。簡単に言うと、DedeCMS システムのカスタムタグ (mytag) を使用して読み込まれます。具体的な実装方法は、新しいカスタム タグ (mytag) を作成し、隠す必要があるテンプレート ファイル内のすべてのコードをカスタム タグのコンテンツにコピーすることです。

次に、テンプレート ファイル内の非表示にする必要があるコードをすべてクリアし、次のコードに置き換えます。

以下は引用された内容です。

コードは次のとおりです。

{dede:mytag name=‘list’ ismake=‘yes’/}
ログイン後にコピー

太字の赤色のリストは、カスタム タグ (mytag) のタグ名です。こうすることで、誰かがテンプレートのパスを推測したとしても、テンプレートはダウンロード後に使用できなくなります。マクロ タグの特定の内容を知ることができないため、この特定の内容はデータベースに保存されています。

この方法で基本的にテンプレートの非表示は完了するので、皆さんもこの方法を採用することをお勧めします。

Dreamweaver テンプレートの盗難防止方法その 3 301 リダイレクト ジャンプ:

これは、上記の 2 つの方法よりも簡単で効果的ですが、ユーザーのセキュリティに特別な効果があります。サーバー環境 要件: .htaccess または httpd.ini (URL 書き換えテクノロジ) のカスタム構成をサポートする必要があります。例として .htaccess を取り上げます。たとえば、テンプレート ディレクトリが /templets/xuewl_com/ の場合、次のコードを使用して 301 リダイレクトを実行できます:

コードは次のとおりです:

RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRule templets/xuewl_com /
ログイン後にコピー

Nginx 301 リダイレクト ドメイン名:

次のコードを Nginx 拡張機能設定 (サーバー セクション) に追加します:

コードは次のとおりです:

location ~*^/templets {
rewrite ^/templets/(.*)$ http://noniu.com permanent;
}
ログイン後にコピー

Among http://noniu.com はあなたのものです。ジャンプ先の URL です。

Dream Weaver テンプレートの盗難防止方法 4: ファイル 403 禁止方法:

403 方法は、ディレクトリ ファイルの読み取りを禁止するもので、ホストが をサポートする必要があります。 htaccess ファイル。 Dreamweaver のテンプレートは .htm 接尾辞を持つファイルであることがわかっていますが、ブラウザがテンプレットに .htm ファイルをロードすることが禁止されている限り、テンプレートの盗難を防ぐことができます。具体的な方法は、templets フォルダーに .htaccess ファイルを配置することです。 .htaccess ファイルの内容は次のとおりです:

コードは次のとおりです:

<Files *.html>
Order Allow,Deny
Deny from all
ログイン後にコピー

以上がDedeCMSテンプレートの盗難を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!