dedecms模板防盜攻略�!隨著dede的普及dede模板的二次開發也如火如荼����,盜用問題也隨之產生,怎樣才能防止別人盜用自己辛辛苦苦做的模板哪�����?下面由織夢中國網的小志給大家分享下面的三個方法����。
一:堵上dede的漏洞
自己做的模板,往往是不全的��,因為不是所有功能都用得到�����。訪問一些不存在模板的功能��,有時候會暴露模板的路徑����。
這個很好解決,全站搜索“無法解析”,有幾個php文件包含下面一句話:
echo “模板文件:’”.$tempfile.”‘ 不存在���,無法解析文檔����!”;
$tempfile就是模板的路徑�����,顯示出來的話你就玩完了�,建議直接用//把整句話注釋掉����。
二:模板放進數據庫
第一招雖然能阻擋大部分模板大盜,但也不是萬無一失。萬一你遇上個BT不停猜解路徑,也可能被他猜出來����。
用dede的自定義標記功能來防止模板被下載也不錯�。簡單來說就是把真正的模板放到數據庫里面�����,html模板只是一個空殼�。
進dede后臺����,新建一個自定義標記,標記名稱為dede。至于內容你可以把模板文件的內容全復制進去���。
然后把模板里的內容清空��,寫上自定義標記代碼
{dede:mytag name=’dede’ ismake=’yes’ /}
好了����,現在即使模板被下載����,泄漏的也只是這句自定義標記而已。
三:.htaccess顯神威
現在別人已經下載不到你的模板了,但是模板存在數據庫里����,要修改�、測試模板的時候就比較麻煩。
其實可以使用URL重寫來完美解決,前提是你的空間支持.htaccess,魚和熊掌也能兼得��。
URL重寫相信大家都有所了解��,使用偽靜態就要用到這個���。
在網站根目錄建一個.htaccess文件����,寫下面幾句代碼:
RewriteEngine On
RewriteBase /
ErrorDocument 404 /
這樣當訪客訪問不存在的頁面的時候會顯示主頁的內容。
現在我們把模板也“偽靜態”一下����,使訪問模板文件也顯示主頁的內容��。
假設我的模板放在/templets/dede/index.htm
模板用到的圖片����、CSS放在/templets/0img/下面
現在我要設置一個規則,只要訪問模板目錄下的任何文件����,都顯示主頁內容�。
改一下.htaccess文件:
RewriteEngine On
RewriteBase /
ErrorDocument 404 /
RewriteRule templets/dede /
注意最后那條規則�,意思是只要訪問的地址里面包含“templets/dede”,就會顯示主頁的內容�。
可以看到我的模板目錄名沒寫全��,只要以dede開頭就行了,這樣既保護了模板���,又不會暴露模板的路徑。
對于喜歡猜解路徑的��,不論怎樣猜都返回一個首頁���,pv狂漲不說����,保證把他搞得暈頭轉向。
