如何防止织梦模板(DedeCms)被盗及安全设置

如何防止织梦模板(DedeCms)被盗及安全设置,第1张

第一步:进入网站后台进行设置

1、首先登录网站管理后台 选择 系统-系统基本参数-核心设置>找到关键词替换(是/否)一栏 选择 是

2、然后在 系统-系统基本参数-其他选项 中 找到 文档内容同一关键词替换次数(0为全部替换): 后面写个 1或者2,这个随便自己写

3 在后台的 采集- 文档关键词维护一栏 对关键词 加上需要的链接!

这时有个小问题需要解决下 经过以上的几个步骤 只能实现 在关键词 一栏中填写的关键词 才会有链接! 而内容出现的并没链接 所以 我们需要通过下一步来实现 内容页出现链接

第二步:打开/include/arcarchivesclassphp进行代码替换,

找到下面代码

foreach($kws as $k) { $k = trim($k); if($k!=”") { if($i > $maxkey) { break; } $myrow = $this->dsql->GetOne(“select from dede_keywords where keyword=’$k’ And rpurl<>” “); if(is_array($myrow)) { $karr[] = $k; $GLOBALS['replaced'][$k] = 0; $kaarr[] = “<a href=’{$myrow['rpurl']}’><u>$k</u></a>”; } $i++; } }

替换为:

global $dsql; $query=”SELECT FROM dede_keywords WHERE rpurl<>” ORDER BY rank DESC”; $dsql->SetQuery($query); $dsql->Execute(); while($row = $dsql->GetArray()) { $key = trim($row['keyword']); $key_url=trim($row['rpurl']); $karr[] = $key; $kaarr[] = “<a href=’$key_url’ target=’_blank’><u>$key</u></a>”; }

这样我们就设置好了,但是我们一般尽量设置核心关键词,不要次数过多,不然可能导致优化过度

第一:基础优化

网站后台-->系统基本参数-->文档HTML默认保存路径,清除掉,所有的栏目地址都保存到根目录即可。

第二:网站地图

织梦默认的网站地图是生成在DATA目录中,其实百度官方也给出了回答,不会因为路径而导致抓取sitemap,这点可以放心,织梦默认的地图默认需要修改一下,默认生成的只是几个栏目,可以把文章页列表写进去,插入arclist即可。

第三:栏目和文章页标题

可以给织梦网站的栏目设置不同的关键词,针对栏目设置的关键词来做文章,这样对能够大大提高栏目页的权重,还有文章页面的关键词,充分利用长尾关键词能给网站快速增加流量有优势!(这个关于织梦的相关优化搜外都有教程)

第四:织梦CMS程序应用

织梦后台功能还是很强大的,比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本,可增加用户粘度和提高用户体验,建议把关键词频率设置为2-3比较合适,不断的积累,细水长流。

第五:系统安全

如果是简单企业站,可以删除根目录中install,member,tagphpindexphp这些文件,会提高系统安全性。

注:本篇模板防盗安全设置,针对的是dedecms程序本身,不涉及其他安全设置。

下面跟大家说下常见的方式,这些方法对技术有限的人来说,可以起到模板防盗作用,对真正的高手来说,大多数网站都是仿不了的,这个大家都需要知道。

方法一:修改系统默认模板文件夹名字,最简单,也很实用

步骤:后台->系统->系统基本参数->站点设置->模板默认风格->default

把default改成你自己取的名字,然后进FTP,打开templets文件夹,把default名字改成一致,这样别人就不知道你网站模板文件夹名字了。方法二:把系统默认的htm模板文件名改一改。

大家都知道默认的模板文件的名字,如indexhtm(),list_articlehtm(文章列表页),article_articlehtm(文章内容页)等等,直接就给扒下来。

所以,我们把这些默认的名字改一改,然后去栏目管理处,重新指定一下模板文件就可以增加一下模板的安全了。

1、认识一下默认模板文件的名字及作用

首页模板:/templets/default/indexhtml

文章频道首页:/templets/default/index_articlehtm

文章列表页:/templets/default/list_articlehtm

文章内容页:/templets/default/article_articlehtm

图集频道首页:/templets/default/index_imagehtm

具体模板名介绍:

2、不同栏目各自指定不同的模板

步骤:核心->常用操作->网站栏目管理->点击右侧对应栏目的“更改”链接->高级选项->手动指定模板

详细操作方法:

3、完成以上2步,生成更新一下栏目就行了。方法三:这个方法是上2个的结合,说起来也简单,

1、后台不修改默认模板风格default的名字,在templets文件夹里面新建一个文件夹,自己取名。

2、把用到的模板文件上传到这个文件夹里面;

这里需要有一个注意,因为后台没有修改默认的模板风格位置,所有,首页、列表、内容等模板文件引用的通用页头(headhtml)、页尾(footerhtm),就需要修改一下,不然就不显示了页头页尾,方法如下:

{dede:include

filename="123456/headhtm"/}

如果你自己建立的模板文件夹名字是123456,调用代码里就写123456。

搜索页面、tag页面,都放在默认的default里面,如果放在自己建的文件夹里面,系统不认。

3、按照方法二的步骤,手动指定各个栏目的模板。

方法四:修改CSS、、JS等调用路径。

这个很重要,最好把CSS、、JS等放到网站根目录再调用。

不然的话,即使你修改了默认的风格目录,在查看网页源代码的时候,还是照样可以看到模板目录的!

好多新手在用dedecms建站的时候,没有重视这个,等模板被盗了,才发现,很让人生气,所以,我们要提前做好这些防盗的准备,提高模板的安全性。

写的比较啰嗦,主要是为了让大家能够容易理解。

其实无论是织梦(dedecms)或者wordpress都是很优秀的程序,织梦是CMS中的佼佼者;wordpress虽然是博客程序,但是其功能非常强大,无论你想做资讯站,还是企业站,还是其他的站都可以完美做到。

织梦(dedecms是悦帆用的最多的,因为悦帆最早接触的就是织梦(dedecms)了,收录非常之好,悦帆用织梦(dedecms)做过的很多站都能做到被百度百分百收录。

wordpress悦帆只用来做过个人博客,可能是权重不太高,文章没有织梦(dedecms)的收录那么好,但是其功能非常强大,而且相对于织梦(dedecms)来说,wordpress更加适合新手。笔者最看好的是wordpress定时发布功能,有时候我们没有时间用电脑的时候,只要我们准备好内容,这个功能就可以帮到我们自动更新。相信每天更新对作站的朋友来说,道理都懂的,无论是权重还是快照都是有帮助的。织梦(dedecms)虽然也可以做到,但是需要插件实现,新手不太适合使用。

,这要看你的个人情况,两个都是很优秀的内容管理程序。如果你觉得你做不到每天更新,想准备一大堆文章,让程序自动帮你更新,那么你可以尝试使用wordpress,织梦(dedecms)则收录会好很多。

我去,js自己写就费劲了,那还得加学一门javaScript了。给你个思路吧,不知道能不能行。先用html编辑排版好部分代码,找js生成之类的工具吧html代码扔进去生成js代码。织梦后台广告管理,找到相关的广告,把你自己生成好的js代码替换一下。这类的在线的生成工具站长站好像有,应该也有软件。

ps:跟楼上老兄说的一样,你看到的是广告联盟的广告代码,因该是百度,或者谷歌的或者其他的

要自己写那就学javaScript简称js,那得都好大一个圈了,费时费力。那本来就是放广告的,直接申请广告联盟账号,放广告代码,省时省力,又赚钱。你要是只是研究技术,可以去学javaScript。一般建站都是为了弄点钱,那就没必要去学,知道什么原理了,有了钱,找个会的人直接给你写,要什么的都可以。

1编辑器打开plusdiyphp

2在40行左右找到此行代码:

$dede_fields=empty($dede_fields)'':trim($dede_fields);

3在这一行代码之下,加入代码,复制的话删掉代码中的空行

//增加必填字段判断

if($required!=''){

if(preg_match('/,/',$required))

{

$requireds=explode(',',$required);

foreach($requiredsas$field){

if($$field==''){

showMsg('带号的为必填内容,请正确填写','-1');

exit();

}

}

}else{

if($required==''){

showMsg('带号的为必填内容,请正确填写','-1');

exit();

}

}

}

//end

4保存完成后,在表单模版页面找到这行代码:

<formaction="/plus/diyphp"enctype="multipart/form-data"method="post">

在这行代码之下,加入代码:

<inputtype="hidden"name="required"value="数据字段名,数据字段名"/>

注意这行代码要修改下,根据你的表单所需要设置的必填项,例如设置“姓名”、“邮箱”为必填项

添加新字段--“表单提示文字”:姓名--“字段名称”:name

添加新字段--“表单提示文字”:邮箱--“字段名称”:email

此行代码应为:

<inputtype="hidden"name="required"value="name,email"/>

这样就把这两个选项设置为必填项了,如果没有填写就提交,会打开窗口提示“带号的为必填内容,请正确填写”,当然,这一句话可以改成其它的文字

网上看到另一种方法,未测试,仅作为资料收藏

js方法:

1先在要发布表单的模板上加

<scriptsrc='你的路径/jsjs'type="text/javascript"></script>

2在你自定义的路径新建文件jsjs,然后复制以下内容粘贴保存,代码:

<!--

$(document)ready(function()

{

//验证

$('complain')submit(function()

{

if($('name')val()==""){

$('name')focus();

alert("用户名不能为空!");

returnfalse;

}

if($('tel')val()=="")

{

$('tel')focus();

alert("联系电话不能为空!");

returnfalse;

}

if($('title')val()=="")

{

$('title')focus();

alert("标题不能为空!");

returnfalse;

}

if($('text')val()=="")

{

$('text')focus();

alert("具体内容不能为空!");

returnfalse;

}

})

});

-->

注:

$('complain')submit(function()//complain为自定义表单的ID,如果生成的表单没有可以自行加上,即id="complain"

if($('name')val()==""){

$('name')focus();//name为要验证表单中的ID,如想让用户名不能为空,在后台用户名的数据字段名设为name,下同

3设置好后更新就可以看到效果了

希望本文所述对大家的dedecms建站有所帮助。

我先直接说两种结果:一、织梦适合做小站,二、帝国适合做大站。原因很简单,看完下边的介绍就知道了。

再说两个总结:第一个,很多站长其实都是技术不求行的,但是又特别爱折腾,因此明白做什么样的站选用哪个cms系统一定要实现明确——很明确,要不然就是几将就了,最后自己把自己打败了;第二个,网上流传的cms网站模板都太多太杂,织梦和帝国的占主流,还有dz这些就不提了,一般帝国的都是大型网站的比较多,织梦的别看表面要看实质,所以选择织梦cms的站长最好还是做小型网站吧。如果你真的特别挥着体内,那就随便……

还是来看看他们具体的优缺点吧

织梦内容管理系统

优点:

1易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。

2完善:织梦基本包含了一个常规网站需要的一切功能。

3丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。

4丰富的模版:织梦拥有大量免费的漂亮模版,你可以自由的使用它们。

缺点:

1缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。

2安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。

3社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。

帝国网站管理系统

“帝国网站管理系统(EmpireCMS)”是目前国内应用最广泛的CMS程序。通过十多年的不断创新与完善,使系统集安全、稳定、强大、灵活于一身。目前帝国网站管理系统(EmpireCMS程序相对于其他网站管理系统是国内最安全稳定的开源CMS系统。帝国cms操作生成速度应该是最快的,其次程度的可扩展性好。

首先是帝国的大容量数据,帝国cms支持一个栏目一张表的设置,使得数据的调用更快捷,而不会因为单张表过大而导致程序执行变慢,而且帝国的数据库结构承受百万的字段数的表都是很轻松的。而且帝国cms支持多数据库读写分离,从而减轻大数据对数据库的压力,使网站更加稳定快捷。

安全性能好:帝国发展到现在,安全方面也渐渐完善,帝国cms有一个功能可以非常好的防止后台被黑,就是绑定证书,这个只有拥有证书的电脑才可以登录进去您的网站后台,而且这个证书是可以复制到其他电脑的。

内置强大的备份恢复系统,只要是帝国备份王备份出来的数据,都是可以完整导入的,让站长们省去了搬家时候的苦恼。

缺点:

首先是会员登陆中心的界面:登录和登录后是一样的,也就是说你基本不能通过界面判断自己是否登陆了。内置的论坛还有商城系统不够完善,这个其实反而成为了画蛇添足的一笔,一般人都不会选择用帝国cms内置的论坛还有商城系统。

相对来说帝国cms比较适合做一个信息网,或者门户网站,但是做互动性比较高的网站就不是很合适了,像交友网之类的,所以还是得根据自己的网站类型来选择合适的建站程序。没有哪一款建站程序是完美的。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何防止织梦模板(DedeCms)被盗及安全设置

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情