dedecms织梦默认友情链接的安全隐患以及处理

发布时间：2020-12-14 05:20:01 所属栏目：Dedecms 来源：网络整理

导读：接触过dedecms的站长都知道，友情链接路径是plus/flink.php 以及申请链接路径地址：? ?plus/flink_add.php，相信很多站长没有注意到，这些看似正常的链接路径，却存在一个极其问题，那就是模版路径被知晓。? ?废话就说到这里，接下来开始我们的话题。请看下

接触过dedecms的站长都知道，友情链接路径是plus/flink.php 以及申请链接路径地址：?
?plus/flink_add.php，相信很多站长没有注意到，这些看似正常的链接路径，却存在一个极其问题，那就是模版路径被知晓。?
?废话就说到这里，接下来开始我们的话题。请看下边图文内容。?
?本地测试揭晓存在的问题。请看图1，?

?
我们点击所有链接，然后请看下图二：?

?图二中地址栏的地址即是点击所有链接的相对应地址了。那么我们复制图二的logo图片地址。接下来请看图三，?
?图三：?

?图三即是logo图片的地址了，那么我们把images/logo.gif 替换成 index.htm,请看图四，?
?图四：?

?图4的已经把images/logo.gif 替换成 index.htm，那么请注意看一下图4，你看到了什么，这里不用我说了吧。对了，那就是模版路径已经被揭晓了，这样的后果是什么，如果你只是采用默认模版，网站用途是垃圾网站，那么恭喜你，你的损失不大，?
?如果你是花了价钱购买的模版，网站用途是希望得到自然排名，并有好的排名。那么你的损失将最少放大10倍以上。SEO前辈都知道，类型结构网站太多，可能存在被认为垃圾站点，如果在采集你的网站内容，那可真的成垃圾站点了，这绝不是吹牛，请认真对待你的网站。当然了，新站危害没那么到。毕竟还没人知道。?
?这里建议2种方式处理这样的问题。?
?一：不需要友情链接的，可以删除plus/flink.php 和 plus/flink_add.php 。?
?二：需要友情链接的，默认logo保存在templets/default/images/目录下，那请将这两个文件中的logo路径更改，你也可以将这两个文件转移到其他目录下。?
?注意：最后提醒一下，请在本地测试成功后，才在网站上操作。我的原则一切从本地进行。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!