由于织梦官方发布'关于提醒办理DedeCMS产品商业使用授权的通告',掀起一股站长圈的激烈讨论,如何判断网站是不是用织梦DEDECMS搭建的?dedecms网站有哪些特征?如何规避一些常见的织梦标志?
参考文章: 如何辨别一个网站是否是基于织梦搭建
说明:由于需要举例,所以网站域名由"/"代替。
1:favicon.ico。这是最常见标示,没有之一。所以修改方法很简单,删除或者替换修改就行。所以我们衍生下:如果我使用的是wp搭建网站,使用织梦favicon.ico,故意错误引导,谁看谁上当,算是简单的小小的安全防护下。
2:robots.txt。也是比较常见的标示。如果是默认的话,熟悉的人一眼基本上就能看出来,所以修改robots.txt,何乐而不为呢。
3:默认模板。="/templets/default/style/dedecms.css"rel="stylesheet"media="screen"type="text/css"/>相信这个路径搭建都非常熟悉。只要看到【/templets/default】基本上就能百分百判定是基于织梦搭建的了,模板文件也就丢失了。所以不推荐使用这种方式来调用前端文件,理由有以下几点:
↳ 规范化,前端公共样式我们可以放置在根目录指定文件下中,比如/static.方便管理。
↳ 安全。既然【/templets/default】会暴露织梦,我们直接调用/static/style/xxx.css想必没有人能根据这个路径来判断是基于什么CMS搭建的吧。
↳ 不能便宜了别人。【/templets/default】暴露了不仅仅是织梦,更直接把网站模板源码送到别人的手里还哭着求别人收下。虽然前端世界里面不存在绝对安全和加密的源码,作为一个老油条几分钟就能把整个网站扒下来,能不让别人直接拿走模板就尽量不让别人拿走把。
4:后台路径。/dede。这个不说了,没有什么好说的,还说它干嘛。
5:默认缩略图。/images/defaultpic.gif。这个也没有什么好说的,初级一点的修改图片内容,高级一点的修改图片路径。
6:文档默认保存路径。织梦默认会保存HTML文档在/a下面,如果看到这种格式的路径,就要小心了,很有可能是织梦。
7:面包屑导航。织梦面包屑导航首页的锚文本永远都是【主页】。当前位置:主页>XXX>XXX>
8:列表命名规则:{typedir}/list_{tid}_{page}.html。举例:/xxx/list_3_2.html。看到这种格式的链接80%是织梦。栏目ID3.
9:文章命名规则:{typedir}/{Y}/{M}{D}/{aid}.html。同上。
10:验证码。没有啥说的,还是那熟悉的外观熟悉的味道。
11:搜索。/plus/search.php?kwtype=0&q=XXX看到这个不用看了,100%是织梦。移动到根目录需要修改三个文件,不记得了,得看文档。。。。。
12:自定义表单。diy.php。恩这个也就是了。修改起来有那么一小丢丢麻烦,还好。
13:/data/admin/ver.txt。【如果能够访问这个文件,那就可以判断出目标网站所使用的织梦DedeCms是哪个版本的,打了哪一天的补丁了。具体来说,织梦的版本号信息是在/data/admin/ver.txt中。我们在浏览器中访问目标网站的域名URL路径后面添加/data/admin/ver.txt就可以访问到该文件,返回一串如20130304这样的信息,表示版本是2013年03月04号的。知道了这个织梦版本号有什么用呢?我们可以对比织梦官方给出的修复漏洞等信息攻击这个网站,甚至可以下载到网站的全部数据。不建议大家用这个方法去攻击别人的网站,这个是不道德的。】
14:/include/dialog/select_soft.php
15:/include/dialog/config.php
16:/include/dialog/select_soft.php?activepath=/include/FCKeditor
17:/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
18:综合上面的,把data-include-plus-install-这几个敏感目录修改了。
19:图片上传路径。。。。/uploads/allimg/2015-11-11-jk/。
20:可以直接查看一些dedecms的默认的页面,像是tag页面啊,站内搜索页面,友情链接页面,或者是评论页面(因为有些网站在修改模版的时候没有删除这些模版,当然,由于用不到那些页面,所以就没有修改,所以当然出来的就是dedecms默认的页面)
转载请注明:大灰牛博客 » 别了付费织梦!如何判断网站是不是用dede搭建