怎么快速的学会使用dedecms模板

dede做的网站有很多相同的共性，别人只要访问你网站的一些链接，如查看robots文件之类的，就可以大概猜测到了。具体的一些方法的话，你可以查看一下参考链接：http://wwwnoniucom/jiaocheng/banben-panduanhtml

    大部分容易！我给几组数据。

    比如中国CMS中，最最盛行的是DedeCMS，看这几年DedeCMS都出现过多少紧张的弊端：

    想知道影响面？ZoomEye一下即可知道：想知道影响面？ZoomEye一下即可知道：

    60多万的网站利用了DedeCMS！大多散布在中国与美国（很多VPS在美国）。

    你们能知道DedeCMS弊端百出吗？你们能知道官方不认真吗？？你们能知道有多少网站早已沦陷了吗？？99%的人底子不体贴这个，打击者爽了，养活了一个巨大的底下财产链，基于这些被黑的网站作为跳板去黑网民！！比如QQ里传播的诓骗网址，如下是被拦截的环境：

    但是，这么多被黑的DedeCMS网站，QQ不大概都拦截，不然有大概误杀好网站，这导致了黑产利用这个缺陷传播那些不会被QQ拦截的诓骗网址，黑产哪来那么多网址？？不都是如许黑下来的吗？

    你和我通常连合QQ打击这些，底子打不完！

    另有根据你和我团队（知道创宇寂静研究团队）的汗青应急相应环境来看，均匀每天应急一个影响面还算小的高危弊端（比如几千、几万个网站大概会被黑），均匀每季度会出现一个影响环球的高危弊端（数十万、百万网站大概都市遭殃的）。

    弄了这么多年，你和我都麻痹了快！！

    我并非在散播“威胁论”，就比如你不知道地球每秒会被行刺失N多人，每秒会由于车祸去世亡NN多人，在你和我的ZoomEye体系上，你和我可以一目明白地知道一个弊端能影响环球多少网站，宏观的数字摆在你和我面前目今的时间，你和我才知道原来黑客的能量可以如许大，随着你和我的深入发明巨大的底下财产链可以云云之大，这是互联网不为人知的一个巨大经济链。

    要是你的博客是环球最着名的WordPress，那寂静性相比之下是高了非常多，被黑的大概性会小很多，不过“你没被黑，大概是你还没被黑的代价”，WordPress如今一个弊端代价黑白常高的，要是你不是什么紧张目标，没人黑你。

    这不表现黑你的网站肯定要通过WordPress本身。

    固然WordPress本身寂静性不错，但是它上面的插件就不如许了，你看下面链接，每月都市有很多多少WordPress插件的弊端颁布：

    另有，黑你网站的方法有很多，我来科普下，网站被黑的方法，我截出我过去的PPT内容。看完后，你将清楚很多很多……

    怎样？Web弊端这块我就不展开了，这将紧张影响我的心情。

    末了以上我引用的素材大多来自你和我的种种产品。欢迎围观。

在站长这个圈子里，dedecms 是大家都比较熟识的一个网站程序，dedecms以功能强大和seo友好受到众多站长的青睐。新手站长用这个程序搭建一个站也是很容易的事，但是看着别的网站那么精美的页面，又看看自己使用的默认模板，总有些怅然若失的感觉。其实对于一个新手站长来讲，你也可以通过自己的努力去仿制这个网页作为自己的模板。

理论上对于任何一个网页，dedecms是都可以仿制的，只是复杂程度不同，这里讲的复杂程度其实只是些重复的工作。新手站长只要细心去做，发现并不会太困难，当然一定的知识储备还是需要的。事实上，太多的新手站长是被自己给吓倒了，一说到仿制网页模板，马上就会摇头说我不懂php,不懂css我怎么去仿呀。其实仿站对这个几乎没有要求的，只要我们能看懂html，并且知道dedecms程序是怎么对标签调用的，就可以开始制作了。在制作的过程中，你可能会遇到这样或者那样的问题，这个时候你可是要用好“百度”的，要记住他永远是你最好的老师。

前面讲到dedecms对标签的调用，网上的教程有很多，我们也可以查看帮助文件。也许一下子看到那么多的标签，好多新手站长的头都大了。其实，在我们仿制模板的过程中，真正能用的就那么几个而已，比如：{dede:arclist}获取指定文章列表标签、{dede:channel}获取栏目列表页等。我们只要把常用的几个搞明白了，就可以动手了。每个标签里还会出现一些属性，如这一句调用：{dede:arclist row=’6’},其中的”row”就是标签的一个属性，就是调用多少篇文章的意思，而后面的”6”就是这个属性的值，就是本次调用6篇文章。属性基本上是见名而知义的。

千万不要等到把所有的标签都搞得滚瓜烂熟再动手去仿制，这种上手的方法不是说不好，而是太慢了。最快的学习过程就是动手去做，做的过程中你会遇到各种问题，而通过努力不断的解决掉问题的过程，就是你最好、最实效的学习过程。你第一次仿制模板时可能要用5天，当你第二次的时候也许只要3天，这样连续找几个不太复杂的站进行仿制练习，你会感慨“原来仿站不过如此而已”。

仿制模板最快速上手的方法是对比着仿。对比着仿就是对比着dedecms的默认模板来仿，比如我们要仿制的网站首页的title/title之间显示的是这个网站的标题，而默认模板里在这对标签之间是{dede:globalcfg_webname/}，我们只要把这个标签内容复制过去，把原来的内容覆盖掉就可以了，甚至不用知道这个标签是什么意思。只要是功能相同的地方我们都可以采用这种只动鼠标就可以解决的方法。

仿制模板最应该关注的是两个问题：其一是素材路径的问题，我们下载的网页路径都是正常的，但当我们把网页放入我们网站目录时可能会产生调用异常，因为路径的改变可能导致无法读取到一些样式和素材。这个时候我们就要对路径进行修改，建议使用以网站根目录为起始路径的绝对路径，即形如”/templets/default/style/dedecmscss”这样的路径；其二是编码问题，一定要做到仿制好的模板的编码和你所安装的dedecms的编码一致，要不然，生成的网页是一片乱码。解决这个问题使用编码转换软件或者一些工具网站提供编码转换工具就可以了。

仿制网页模板不像我们相像中那么难，只要花点时间学习一下，很容易上手的，关键是思想上不能被吓倒。仿制网页模板不是太大的技术活，很多时候更像是体力活。一般情况投入10天的时间，就会让你以后的模板无忧的。

第一PHP语言本身漏洞相当多，尤其是很多人不喜欢用最新版本，现在PHP8都发布了，现在竟然还有一大批人用PHP52，越早的版本漏洞越多。漏洞多自然就好做渗透。

第二PHPweb框架漏洞也非常多。国内最常用的PHP框架thinkphp经常爆出各种严重漏洞，比如5x的远程可执行命令漏洞，导致大量使用此框架的网站中招。这个漏洞利用之容易，做个程序可以随便感染一大批网站。有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Javaweb，大多数人都会用sprint全家桶。而SpringMVC和Springsecurity提供的安全认证，起安全性都是非常强的。

虽然Spring也出一些漏洞，但是我印象中还没有出过非常容易利用，非常简单就能拿到最高权限的傻瓜式漏洞。

第三网上劣质php源码最多。很多人是根本不具备独立编程能力的，这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码，然后改吧改吧就算自己做了网站了。

这种免费源码，以PHP居多。什么的dedeCMS，什么xxshop，xxmall，微盟，这里垃圾PHP源码简直是千疮百孔，漏洞百出。可以说是黑客们的最爱。用这类垃圾源码最的网站，随便一个中学生捣鼓捣鼓就能入侵，简直和裸奔没啥区别。

同时，会用这些垃圾代码做网站的程序员，一般水平都不会太高，按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四很多人安全意识太差。不管你用什么语言做网站，大多都要在网站程序外在跑一个Nginx，apache，或者IIS。即使使用Java，Nginx做反向代理+静态处理，后面再加tomcat的构架也很多。

凡是，很多人要么是技术不到位，要么是偷懒，不去自己编译tomcat或者apache，而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说，一些安全意识不强或者水平比较差的程序员编写的javaweb很有可能也会支持PHP。

很多人在入侵提权的时候，不管你是什么网站，都会先试一下PHP能不能执行，入侵几率比较高。

关于最后一个问题，如果你找到了Javaweb的漏洞，可以上传文件了，下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。php是动态执行的，源码可以直接被执行，而Java则需要编译。

拿到上传权限后想提权，就必须先弄清楚对方服务器的jre版本，然后再本地用相应的版本编译后，再把jar包传上去，才能够执行。

这里还有一个不同，一般php提权，只需要拿到网站根目录的上传权限即可。但是Javaweb很有可能网站的根目录，和存放可执行jar包的目录不是一个目录，想要执行Java代码，你就必须想法拿到jar包所在目录的上传权限（同时也要拿到网站根目录权限），这是一个难点。