用DEDECMS搭建网站的安全篇：默认路径漏洞

pasckr

---

                　　1.因前段时间在中国站长网发布了一篇首页被改网站安全管理，堵住不明之客，被不少站长给了很高的评分，鼓力我多做安全方面的原创文章给新会员。
　　2.今天我来跟大家分享一个DEDECMS默认模板路径，用DEDECMS搭建的网站必看的安全篇。织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统，是国内开源CMS的领先品牌，目前程序安装量已达七十万，超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。也深得很多站长们的热爱。
　　3.本人也用DEDECMS搭建网站，因为我在使用过程中有些不懂就来中国站长网提问《如何用DEDECMS在这里实现，广告2行3列》来看有没有人帮我解决，刚好也想到了给站长们分享一篇DEDECMS网站安全篇。
　　4.言规话题：DEDECMS有几个搭建网站的核心文件为Index.htm主页 head.htm头部  footer.htm底部，index_article.htm文章频道首页，  list_article.htm文章列表页这些是组成网站的核心部分，而这些的默认文件都保存在默认文件夹templetsdefault下面，htm又是开源的，比如我有你的网站的源码，就好比你的网站被入侵，一样的不安全，而大部份人都没有改默认为文件，
　　实例：
　　(1)百度排名第一至第五http://www。zhenrencai。com/、www。20005。com/、www。666bct。com  /、www。8bct。com/、www。taiyangchengguanwang。com/(注：我不小心点到博彩方面的关键词是博彩通)[非法网站能有好的排名都是一些高手在操作]
　　(2)当我们输入加http://www。zhenrencai。com//templets/default/index.htm时我笑了，
　　网站域名templets/default/head.htm
　　网站域名templets/default/footer.htm
　　等主要默认模板的页面都存在，而且我还打开排名百度前20的有15个左右是用DEDECMS都存在这些问题。其它的head.htm头部  footer.htm底部，index_article.htm文章频道首页，list_article.htm文章列表页(请举一反三)。
　　这个有什么危害：别人10分钟就可以复制跟你的一样的网站，(易被模仿)(一模一样，内容如果在加上采集，那么假如有几个人都这样的复制你，对SEO优化，百度会认为是作弊重复站，)
　　如何修改： 1.点更新主页，
　　2. 对主页模板重命名
　　3.改掉默认模板
　　希望能给站长们带来帮助。
　　本内容来源于：www.bck888.com/dedecms.htm，我们会经常发布安全方面的信息给站长们，希望新会员要注意。