织梦dedecms程序用的有很多,用着也比较方便,但是也有人的网站会遭受攻击,所以在建站的同时也要学会怎么样防止自己的网站被盗,这里有几个方法可以防止自己的网站被盗。
第一、删除文件中的提示语,这样的方法比较麻烦,要求对织梦系统很熟悉才行,通常这样的方法不适合新手使用。删除的提示语就比如模板文件不存在,无法解析文档!(/include /arc.archives.class.php)中,有这样一段:
if(!file_exists($tempfile)||!is_file($tempfile))
{
echo “文档ID:{$this->Fields[‘id’]} - {$this->Typelink->TypeInfos[‘typename’]} - {$this->Fields[‘title’]}”;
echo “模板文件不存在,无法解析文档!”;
exit();
}
这样的代码就要注释掉。
第二、更改模板路径,织梦的默认路径只要是熟悉织梦的人都知道,所以想要自己网站的模板不外泄,就可以更改模板的路径,这是最简单的方法,别人也猜不到你网站的模板路径。
第三、301重定向,这样的方法是最有效的,但是对服务器的要求有点高,你购买的服务器必须要支持.htaccess或httpd.ini的自定义配置——URL重写技术,我们这里以.htaccess为例,比如您的模板目录为:/templets/dedehina/ ,那么就可以使用下面的代码进行301重定向:
RewriteEngineOn
Rewritebase/
Errordocument404/
RewriteRule templets/dedehina/
Nginx 301重定向域名:
在Nginx扩展设置(server段)加入以下代码:
location ~*^/templets {
rewrite ^/templets/(.*)$ http://dedehina.com permanent;
} 其中,http://dedehina.com是你想要跳转到的网址。
