dedecms模板防盜攻略！隨著dede的普及dede模板的二次開發(fā)也如火如荼，盜用問題也隨之產(chǎn)生，怎樣才能防止別人盜用自己辛辛苦苦做的模板哪？下面由織夢中國網(wǎng)的小志給大家分享下面的三個(gè)方法。

一：堵上dede的漏洞

自己做的模板，往往是不全的，因?yàn)椴皇撬�有功能都用得到。訪問一些不存在模板的功能，有時(shí)候會(huì)暴露模板的路徑。

這個(gè)很好解決，全站搜索“無法解析”，有幾個(gè)php文件包含下面一句話：

echo “模板文件：’”.$tempfile.”‘ 不存在，無法解析文檔！”;

$tempfile就是模板的路徑，顯示出來的話你就玩完了，建議直接用//把整句話注釋掉。

二：模板放進(jìn)數(shù)據(jù)庫

第一招雖然能阻擋大部分模板大盜，但也不是萬無一失。萬一你遇上個(gè)BT不停猜解路徑，也可能被他猜出來。

用dede的自定義標(biāo)記功能來防止模板被下載也不錯(cuò)。簡單來說就是把真正的模板放到數(shù)據(jù)庫里面，html模板只是一個(gè)空殼。

進(jìn)dede后臺(tái)，新建一個(gè)自定義標(biāo)記，標(biāo)記名稱為dede。至于內(nèi)容你可以把模板文件的內(nèi)容全復(fù)制進(jìn)去。

然后把模板里的內(nèi)容清空，寫上自定義標(biāo)記代碼

{dede:mytag name=’dede’ ismake=’yes’ /}

好了，現(xiàn)在即使模板被下載，泄漏的也只是這句自定義標(biāo)記而已。

三：.htaccess顯神威

現(xiàn)在別人已經(jīng)下載不到你的模板了，但是模板存在數(shù)據(jù)庫里，要修改、測試模板的時(shí)候就比較麻煩。

其實(shí)可以使用URL重寫來完美解決，前提是你的空間支持.htaccess，魚和熊掌也能兼得。

URL重寫相信大家都有所了解，使用偽靜態(tài)就要用到這個(gè)。

在網(wǎng)站根目錄建一個(gè).htaccess文件，寫下面幾句代碼：

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

這樣當(dāng)訪客訪問不存在的頁面的時(shí)候會(huì)顯示主頁的內(nèi)容。

現(xiàn)在我們把模板也“偽靜態(tài)”一下，使訪問模板文件也顯示主頁的內(nèi)容。

假設(shè)我的模板放在/templets/dede/index.htm

模板用到的圖片、CSS放在/templets/0img/下面

現(xiàn)在我要設(shè)置一個(gè)規(guī)則，只要訪問模板目錄下的任何文件，都顯示主頁內(nèi)容。

改一下.htaccess文件：

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

RewriteRule templets/dede /

注意最后那條規(guī)則，意思是只要訪問的地址里面包含“templets/dede”，就會(huì)顯示主頁的內(nèi)容。

可以看到我的模板目錄名沒寫全，只要以dede開頭就行了，這樣既保護(hù)了模板，又不會(huì)暴露模板的路徑。

對(duì)于喜歡猜解路徑的，不論怎樣猜都返回一個(gè)首頁，pv狂漲不說，保證把他搞得暈頭轉(zhuǎn)向。