织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。也深得很多站长们的热爱。

  今天我来跟大家分享一个DEDECMS默认友情链接安全隐患可以揭露网站模板路径的安全篇。因为身边的站长朋友还是比较多人使用织梦系统的,使用者也基本对安全方面有着欠缺考虑的因素。极易导致你的模版路径泄漏在众目睽睽之下。

  当然如果是高手可以忽略不可能,是刚接触dedecms的不妨看一下。

  接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址:

  plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。

  废话就说到这里,接下来开始我们的话题。请看下边图文内容。

  本地测试揭晓存在的问题。请看图1,

  图一: