WonderCSS

利用自定义宏标记为 DedeCMS 模板防盗

首先让我们了解下 “自定义宏标记” 究竟是做什么的。在模板的制作中我们经常需要取出一部分公共代码,如网站的头部 header 部分单独存放在一个 htm 模板页内,以便用 {dede:include filename="header.htm"/} 调取。那么“自定义宏标记”为我们提供了另一个方法,就是将这部分公共代码定义为一个 mytag 存在数据库里,用于在模板中调取。

如果你用过织梦的广告模块的话就更好理解,因为广告模块就是宏标记的另一种表现形式。

回到主题,如何利用自定义宏标记为 DedeCMS 模板防盗。简单来说,就是模板代码写入数据库里,让网站的模板文件里只有 mytag 标签,没有具体的代码信息。以我们要将文档列表 list_article.htm 为例:

首先,我们进入织梦的管理后台 > 模板 > 自定义宏标记 > 增加一个标记

标记名称:ListArticle 拷贝 list_article.htm 内需要隐藏的代码(当前页面权限调取的部分无法隐藏)代码到 正常显示内容 中。确定。

然后,回到 list_article.htm 中将刚才拷贝走的代码清空并替换为以下代码:


{dede:mytag name='ListArticle' ismake='yes' typeid='0' /}

其中 ListArticle 就是自定义标记(mytag)的标记名称,这样就算是被人猜解到了模板路径,那么下载后也会是一个无法使用模板。因为真正重要的模板代码已经被转存到数据库里了。

这个利用自定义宏标记的 DedeCMS 模板防盗方法相对301跳转等方法最简单,也最方便。

By 于湛 发布于 2013.03.13 1,868 次浏览

利用自定义宏标记为 DedeCMS 模板防盗》上有2条评论

  1. Pingback引用通告: 织梦技巧之DedeCMS安全设置 | WonderCSS

  2. Pingback引用通告: DEDE程序漏洞导致的DDOS攻击解决办法 | WonderCSS

发表评论

电子邮件地址不会被公开。 必填项已用*标注