dedecms织梦默认友情链接的安全隐患以及处理

接触过Dedecms的站长都知道,友情链接路径是plus/flink.PHP 以及申请链接路径地址: 
 plus/flink_add.PHP,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。 
 废话就说到这里,接下来开始我们的话题。请看下边图文内容。 
 本地测试揭晓存在的问题。请看图1, 

dedecms织梦默认友情链接的安全隐患以及处理

 
我们点击所有链接,然后请看下图二: 

dedecms织梦默认友情链接的安全隐患以及处理2

 图二中地址栏的地址即是点击所有链接的相对应地址了。 那么我们复制图二的logo图片地址。接下来请看图三, 
 图三: 

dedecms织梦默认友情链接的安全隐患以及处理3

 图三即是logo图片的地址了,那么我们把images/logo.gif 替换成 index.htm,请看图四, 
 图四: 

dedecms织梦默认友情链接的安全隐患以及处理4

 图4的已经把images/logo.gif 替换成 index.htm,那么请注意看一下图4,你看到了什么,这里不用我说了吧。对了,那就是模版路径已经被揭晓了,这样的后果是什么,如果你只是采用认模版,网站用途是垃圾网站,那么恭喜你,你的损失不大, 
 如果你是花了价钱购买的模版,网站用途是希望得到自然排名,并有好的排名。那么你的损失将最少放大10倍以上。SEO前辈都知道,类型结构网站太多,可能存在被认为垃圾站点,如果在采集你的网站内容,那可真的成垃圾站点了,这绝不是吹牛,请认真对待你的网站。当然了,新站危害没那么到。毕竟还没人知道。 
 这里建议2种方式处理这样的问题。 
 一:不需要友情链接的,可以删除plus/flink.PHP 和 plus/flink_add.PHP 。 
 二:需要友情链接的, logo保存在templets/default/images/目录下,那请将这两个文件中的logo路径更改,你也可以将这两个文件转移到其他目录下。 
 注意:最后提醒一下,请在本地测试成功后,才在网站上操作。我的原则一切从本地进行。

相关文章

织梦模板建站更换logo的操作步骤:1.找到logo图片所在文件位...
织梦更适合企业建站,织梦拥有大量免费的漂亮模版,简单易用...
在织梦中设置404页面的方法1.进入织梦网站后台管理界面,在界...
解决织梦系统漏洞的方法有以下几种1.将data、templets、uplo...
织梦网站漏洞的解决办法:1.删除install安装目录。2.定期进行...
修改织梦建站变默认路径的方法:1.进入织梦cms;2.选择“系统...