织梦DedeCMS默认友情链接的安全隐患以及处理
2012-10-10 15:34
239 查看
今天我来跟大家分享一个DEDECMS默认友情链接安全隐患可以揭露网站模板路径的安全篇。因为身边的站长朋友还是比较多人使用织梦系统的,使用者也基本对安全方面有着欠缺考虑的因素。极易导致你的模版路径泄漏在众目睽睽之下。
当然如果是高手可以忽略不可能,是刚接触dedecms的不妨看一下。
接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址:
plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。
废话就说到这里,接下来开始我们的话题。请看下边图文内容。
本地测试揭晓存在的问题。请看图1,
图一:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/c22a1515cfcf128e3c0d7e61aaab8ac6.jpg)
我们点击所有链接,然后请看下图二:
图二:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/026b4ce2e19ad227b0c73f32718e9e69.jpg)
图二中地址栏的地址即是点击所有链接的相对应地址了。 那么我们复制图二的logo图片地址。接下来请看图三,
图三:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/9a48747161b34112f5c6ed1d83f0fb35.jpg)
图三即是logo图片的地址了,那么我们把images/logo.gif 替换成 index.htm,请看图四,
图四:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/a08cb44c10256e21050a53968cff0297.jpg)
图4的已经把images/logo.gif 替换成 index.htm,那么请注意看一下图4,你看到了什么,这里不用我说了吧。对了,那就是模版路径已经被揭晓了,这样的后果是什么,如果你只是采用默认模版,网站用途是垃圾网站,那么恭喜你,你的损失不大,
如果你是花了价钱购买的模版,网站用途是希望得到自然排名,并有好的排名。那么你的损失将最少放大10倍以上。seo前辈都知道,类型结构网站太多,可能存在被认为垃圾站点,如果在采集你的网站内容,那可真的成垃圾站点了,这绝不是吹牛,请认真对待你的网站。当然了,新站危害没那么到。毕竟还没人知道。
这里建议2种方式处理这样的问题。
一:不需要友情链接的,可以删除plus/flink.php 和 plus/flink_add.php 。
二:需要友情链接的, 默认logo保存在templets/default/images/目录下,那请将这两个文件中的logo路径更改,你也可以将这两个文件转移到其他目录下。
注意:最后提醒一下,请在本地测试成功后,才在网站上操作。我的原则一切从本地进行。
当然如果是高手可以忽略不可能,是刚接触dedecms的不妨看一下。
接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址:
plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。
废话就说到这里,接下来开始我们的话题。请看下边图文内容。
本地测试揭晓存在的问题。请看图1,
图一:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/c22a1515cfcf128e3c0d7e61aaab8ac6.jpg)
我们点击所有链接,然后请看下图二:
图二:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/026b4ce2e19ad227b0c73f32718e9e69.jpg)
图二中地址栏的地址即是点击所有链接的相对应地址了。 那么我们复制图二的logo图片地址。接下来请看图三,
图三:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/9a48747161b34112f5c6ed1d83f0fb35.jpg)
图三即是logo图片的地址了,那么我们把images/logo.gif 替换成 index.htm,请看图四,
图四:
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030174/a08cb44c10256e21050a53968cff0297.jpg)
图4的已经把images/logo.gif 替换成 index.htm,那么请注意看一下图4,你看到了什么,这里不用我说了吧。对了,那就是模版路径已经被揭晓了,这样的后果是什么,如果你只是采用默认模版,网站用途是垃圾网站,那么恭喜你,你的损失不大,
如果你是花了价钱购买的模版,网站用途是希望得到自然排名,并有好的排名。那么你的损失将最少放大10倍以上。seo前辈都知道,类型结构网站太多,可能存在被认为垃圾站点,如果在采集你的网站内容,那可真的成垃圾站点了,这绝不是吹牛,请认真对待你的网站。当然了,新站危害没那么到。毕竟还没人知道。
这里建议2种方式处理这样的问题。
一:不需要友情链接的,可以删除plus/flink.php 和 plus/flink_add.php 。
二:需要友情链接的, 默认logo保存在templets/default/images/目录下,那请将这两个文件中的logo路径更改,你也可以将这两个文件转移到其他目录下。
注意:最后提醒一下,请在本地测试成功后,才在网站上操作。我的原则一切从本地进行。
相关文章推荐
- 修改实现织梦DedeCms下拉式友情链接
- 去掉DEDECMS5.7默认友情链接“织梦链”的方法
- 织梦dedecms内页隐藏友情链接
- 织梦dedecms生成select下拉式友情链接列表的方法
- 织梦dedecms内页分类频道友情链接实现方法
- 织梦dedecms更改友情链接logo图片大小
- dedecms友情链接(flink)增加下拉菜单的方法
- 修改DEDE织梦系统友情链接字数限制与链接个数限制
- 修改织梦DedeCms文章页默认title的方法
- dedecms友情链接字数修改
- Linux的硬链接与软链接,以及相关错误处理
- 织梦DEDECMS中的默认文件夹的名称怎么修改呢?
- 完美解决织梦CMS加入lian666自动友情链接代码正常显示
- 织梦实现首页、栏目页、内页友情链接分别显示
- 如何发布hexo到免费空间码云Pages,以及配置多说和友情链接
- 详细解释织梦DEDECMS的默认模板的C…
- linux下C/C++程序编译和链接,系统默认路径以及设置
- dedecms xhtml+css模板中,友情链接标签生成的修改
- DEDECMS织梦自定义表单中必填项、电话邮箱过滤以及验证码规则
- 织梦dede网站后台被挂黑链以及织梦(dedecms)后台删除文章后台还有分页显示解决方法