|
dedecms织梦默认友情链接的安全隐患以及处理 接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址: plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。 废话就说到这里,接下来开始我们的话题。请看下边图文内容。 本地测试揭晓存在的问题。请看图1, 我们点击所有链接,然后请看下图二: 图二中地址栏的地址即是点击所有链接的相对应地址了。 那么我们复制图二的logo图片地址。接下来请看图三, 图三: 图三即是logo图片的地址了,那么我们把images/logo.gif 替换成 index.htm,请看图四, 图四: 图4的已经把images/logo.gif 替换成 index.htm,那么请注意看一下图4,你看到了什么,这里不用我说了吧。对了,那就是模版路径已经被揭晓了,这样的后果是什么,如果你只是采...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2019-4-5 14:07:00
