dedecms模板防盗攻略

凤凰学院整理发布

2020-08-26

在dedecms里面,我们不建议把css和js等素材放入你的模板目录,因为这样容易暴露你的模板目录,如果你没有设置文件夹访问权限或者目录访问权限,将导致别人可以直接查看你的模板代码,或者下载后来.
推荐通用的s何止方法:
在根目录下面新建一个public目录,将你的css文件和js文件,及图片放入其中,在模板和css中使用该路径调用.
在后台设置模板目录,网页正常显示,在页面源代码中,看不到你的模板目录,减少暴露几率

在网站根目录新建一个.htaccess,将下面代码贴入文件中,禁止外部访问这几个重要目录下的htm文件.
RewriteEngine On
RewriteRule templets/(.*).(htm)$ – [F]
RewriteRule data/(.*).(htm)$ – [F]
RewriteRule include/(.*).(htm)$ – [F]
RewriteRule install/(.*).(htm)$ – [F]
 
.