织梦DedeCMS默认友情链接的安全隐患以及处理

织梦DedeCMS默认友情链接的安全隐患以及处理

智盟cmsCMS是一个开源系统的智能内容管理系统，其特点是简单性、健壮性、灵活性和开源系统。是国内开源系统CMS的领导品牌。目前软件安装量已经达到70万，超过60%的网站是由智萌CMS开发设计或根据其重点开发的。也获得了很多站长的青睐。

今日我跟大伙儿共享一个DEDECMS默认设置友情链接安全风险能够揭秘网站模版路径的安全性篇。由于身旁的网站站长盆友還是较为多的人应用织梦cms系统软件的，使用人也基础对安全性层面拥有缺乏考虑到的要素。非常容易造成你的模版路径泄露在大庭广众下。

　　自然如果是大神能够忽视不太可能，是刚触碰dedecms的何不看一下。

　　触碰过dedecms的网站站长都了解，友情链接路径是plus/flink.php及其申请办理连接路径详细地址：

　　plus/flink_add.php，坚信许多网站站长沒有注意到，这种看起来一切正常的连接路径，却存有一个极为难题，那便是模版路径被了解。

　　空话便说到这儿，接下去刚开始大家的话题讨论。可以看下面文图內容。

　　当地检测公布存在的不足。请看图片1，

　　图一： 
　　大家点一下全部连接，随后可以看下面的图二：

　　图二：
 
　　图二中地址栏的详细地址就是点一下全部连接的相对性应详细地址了。那麼大家拷贝图二的logo图片地址。接下去请看图片三，

　　图三： 
　　图三就是logo照片的详细地址了，那麼大家把images/logo.gif换成index.htm,请看图片四，

　　图四： 
　　图4的早已把images/logo.gif换成index.htm，那麼一定要注意看一下图4，你看到了哪些，这儿无需我说了吧。正确了，那便是模版路径早已被公布了，那样的不良影响是啥，假如你仅仅选用默认设置模版，网址主要用途是不良网站，那麼祝贺你了，你的损害并不大，

　　如果你是花了价格选购的模版，网址主要用途是期待获得关键字排名，并有好的排行。那麼你的损害将至少变大10倍之上。seo老前辈都了解，种类构造网址过多，很有可能存有被觉得废弃物网站，假如在收集你的网站内容，真是太的成废弃物网站了，这决不是说大话，请认真完成你的网址。当然，新网站伤害没那麼到。终究还没有人了解。

　　这儿提议2种方法解决那样的难题。

　　一：不用友情链接的，能够删掉plus/flink.php和plus/flink_add.php。

　　二：必须友情链接的，默认设置logo储存在templets/default/images/文件目录下，那请将这两个文档中的logo路径变更，你也能够将这两个文档迁移到别的文件目录下。

　　留意：最终提示一下，请在当地检测取得成功后，才在网址上实际 *** 作。我的标准一切从当地开展。