分享dedecms模板如何防盗

dedecms模板防盗攻略！随着dede的普及dede模板的二次开发也如火如荼，盗用问题也随之产生，怎样才能防止别人盗用自己辛辛苦苦做的模板哪？下面由织梦中国网的小志给大家分享下面的三个方法。

自己做的模板，往往是不全的，因为不是所有功能都用得到。访问一些不存在模板的功能，有时候会暴露模板的路径。

这个很好解决，全站搜索“无法解析”，有几个php文件包含下面一句话：

echo “模板文件：’”.$tempfile.”‘ 不存在，无法解析文档！”;

$tempfile就是模板的路径，显示出来的话你就玩完了，建议直接用//把整句话注释掉。

第一招虽然能阻挡大部分模板大盗，但也不是万无一失。万一你遇上个BT不停猜解路径，也可能被他猜出来。

用dede的自定义标记功能来防止模板被下载也不错。简单来说就是把真正的模板放到数据库里面，html模板只是一个空壳。

进dede后台，新建一个自定义标记，标记名称为dede。至于内容你可以把模板文件的内容全复制进去。

然后把模板里的内容清空，写上自定义标记代码

{dede:mytag name=’dede’ ismake=’yes’ /}

好了，现在即使模板被下载，泄漏的也只是这句自定义标记而已。

现在别人已经下载不到你的模板了，但是模板存在数据库里，要修改、测试模板的时候就比较麻烦。

其实可以使用URL重写来完美解决，前提是你的空间支持.htaccess，鱼和熊掌也能兼得。

URL重写相信大家都有所了解，使用伪静态就要用到这个。

在网站根目录建一个.htaccess文件，写下面几句代码：

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

这样当访客访问不存在的页面的时候会显示主页的内容。

现在我们把模板也“伪静态”一下，使访问模板文件也显示主页的内容。

假设我的模板放在/templets/dede/index.htm

模板用到的图片、CSS放在/templets/0img/下面

现在我要设置一个规则，只要访问模板目录下的任何文件，都显示主页内容。

改一下.htaccess文件：

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

RewriteRule templets/dede /

注意最后那条规则，意思是只要访问的地址里面包含“templets/dede”，就会显示主页的内容。

可以看到我的模板目录名没写全，只要以dede开头就行了，这样既保护了模板，又不会暴露模板的路径。

对于喜欢猜解路径的，不论怎样猜都返回一个首页，pv狂涨不说，保证把他搞得晕头转向。

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/8232.html