dedecms打开绝对路径就出现源代码,怎么解决
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
您好,朋友。跟班网团队很高兴为您解答:
您出现的具体问题是什么,是显示一行文字说锁定还是空白?
1如果显示一行文字说安装锁定,那么还是要将indexphpbak命名为indexphp,将index_locktxt删除。再安装,请再次确认文件是否修改正确。
2如果是空白的话,那可能文件缺失或者include目录有问题,请下载官方对应版本的安装包,单独提出include文件夹,替换到您网站根目录即可。
希望我的回答能够帮到您。
貌似这个需要在服务器上设置吧
类似于设置404跳转的概念
好像服务器安全狗软件有这个功能
安全狗可以拒绝访问htm文件,不过没有试过跳转到首页
另外,访客一般是不会直接访问你的模板文件的
如果只是要实现保护模板的话,直接服务器上设置不允许访问htm格式的文件就可以了
或者模板名称改成个性的名称,别人就无法猜到你的模板文件名,也就起到保护作用了
多素材织梦模板
为您解答
望采纳
1、如果你打开的是模板文件,那肯定只能看到标签源代码了,没有通过织梦系统解析出来的
2、生成页面后,前台就不会有标签源代码了
3、检查一下是不是标签书写不正确,例如标签没有关闭也会出现源代码
多素材织梦模板
为您解答
望采纳
出现这种情况,首先可能是你的CSS外部链接没有在主页上设置成dede代码的调用样式,建议检查一下header里面是否更改过来;
其次,可能你的CSS样式与浏览器不兼容;
如果以上都不是,看看是不是数据库的问题。
0条评论