dedecms作为国内知名老牌cms,简单易上手、免费开源被广大的站长所喜爱,但长时间不更新,且漏洞较多,也是很多站长比较头疼的烦恼,但还是有不少站长在用dedecms。那么dedecms如何快速防站?怎么在10分钟防一个dedecms模板呢?
dedecms快速防站必要条件:
如果想快速防一个dedecms的模板,首先要知道防的目标站的模板路径,知道了模板路径,我们就可以在10分钟内仿制一个dedecms模板,这就是网络上所说的扒皮。
我们先来了解dedecms模板的命名规则,通常情况下dedecms的模板是存放在templets目录下,默认模板的路径是templets/default/目录下,很多站长的模板是没有修改的直接将模板存放在默认模板目录下,以下列举模板存放方式:
1、默认模板路径:
首页:域名/templets/default/index.htm
列表页:域名/templets/default/list_article.htm
内容页:域名/templets/default/article_article.htm
tag列表页:域名/templets/default/taglist.htm
tag页面:域名/templets/default/tag.htm
搜索页:域名/templets/default/search.htm
头部:域名/templets/default/header.htm
底部:域名/templets/default/footer.htm
其他页面可以在相关页面查看调用的标签路径,得出模板路径。
2、查看首页源代码,查找css路径,查看是否存在模板路径,然后查看是否是模板路径。
3、终极杀手锏:挑错页面查看css路径。dedecms挑错页面的路径是/plus/erraddsave.php,这个页面一般站长都会忽略,如果站长未对这个页面css进行修改或者禁止访问,那么恭喜你,你可以10分钟内将目标站的dedecms模板成功扒皮。
4、社会工程学:猜想目标站模板路径。
这是最后一种无奈的办法,如果前面的方法都不可行,可以尝试一下社会工程学,用目标站的域名或者是网站名的英文部分,在或者是查看页面存在路径的地方是否有类似的模板存放路径。
以上方法都不行的时候,那就老老实实的把你喜欢的目标站的网页源代码全部复制下来,自己用标签进行替换吧。
