本經(jīng)驗主要介紹一下織夢DedeCMS模板防盜的方法。眾所周知，織夢的模板是.htm的文件，所以一般如果不做特別的設(shè)置的話，別人只要知道你的模板路徑和模板文件的名字，就可以通過瀏覽器直接瀏覽你的模板了。織夢的模板也是織夢網(wǎng)站的重要資源，所以做好織夢模板的防盜就相當(dāng)重要了哦。下面就開始介紹織夢模板防盜的方法。
一、系統(tǒng)文件修補(bǔ)法
系統(tǒng)文件修補(bǔ)法這種方法呢，顯得比較麻煩一點。也要求對織夢(DedeCMS)系統(tǒng)有一定的熟悉度才建議這樣來做。因為我們做的模板，往往是不太全面的，比如當(dāng)我們的站只有文章模型的時候，那么通常就不會去制作其它模型的風(fēng)格(比如：軟件、商城、圖集等)，所以在這種情況下，當(dāng)有用戶訪問了我們不存在的文件路徑之后，就有可能暴露網(wǎng)站的模板目錄。
那么我們的解決方法，就是刪除在具體文件中的提示語(最后通過PHP注釋符來進(jìn)行注釋)，比如在內(nèi)容頁解析文件(/include/arc.archives.class.php)中，就有如下這一段：
if(!file_exists($tempfile)||!is_file($tempfile))
{
echo"文檔ID：{$this->Fields['id']}-{$this->TypeLink->TypeInfos['typename']}-{$this->Fields['title']}";
echo"模板文件不存在，無法解析文檔!";
exit();
}
那么就可以將他們進(jìn)行注釋掉，如：
if(!file_exists($tempfile)||!is_file($tempfile))
{
//echo"文檔ID：{$this->Fields['id']}-{$this->TypeLink->TypeInfos['typename']}-{$this->Fields['title']}";
//echo"模板文件不存在，無法解析文檔!";
exit();
}
二、模板內(nèi)容入庫化
這種方法相比上一種顯得更方便點。簡單來說，就是利用織夢(DedeCMS)系統(tǒng)的自定義標(biāo)記(mytag)來加載。具體實現(xiàn)方法是新建一個自定義標(biāo)記(mytag)，然后將我們需要隱藏模板文件中的所有代碼全部拷貝到自定義標(biāo)記的內(nèi)容中。
然后，就是將剛才需要隱藏的那個模板文件中的所有代碼全部清空并替換為以下代碼：
{dede:mytagname='list'ismake='yes'/}
其中紅色加粗的list就是自定義標(biāo)記(mytag)的標(biāo)記名稱!這樣就算是被人猜解到了模板路徑，那么下載后也會是一個無法使用模板。因為它無法知道您的這個宏標(biāo)記的具體內(nèi)容，這個具體內(nèi)容已經(jīng)被存到了數(shù)據(jù)庫里了。
三、301重定向跳轉(zhuǎn)
這個相比以上兩種方法更簡單有效，但是對您的服務(wù)器環(huán)境有特殊要求：必須支持.htaccess或httpd.ini的自定義配置——URL重寫技術(shù)。我們這里以.htaccess為例，比如您的模板目錄為：/templets/xuewl_com/,那么就可以使用下面的代碼進(jìn)行301重定向：
RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRuletemplets/xuewl_com/
Nginx301重定向域名：
在Nginx擴(kuò)展設(shè)置(server段)加入以下代碼：
location~*^/templets{
rewrite^/templets/(.*)$http://noniu.compermanent;
}
其中，http://noniu.com是你想要跳轉(zhuǎn)到的網(wǎng)址。
四、文件403禁止方法
403方法是禁止目錄文件被讀取，需要主機(jī)支持.htaccess文件。我們知道，織夢的模板是.htm后綴的文件，只要在templets禁止瀏覽器加載.htm文件就可以實現(xiàn)模板防盜了。具體的辦法是在templets文件夾內(nèi)，放置一個.htaccess文件。.htaccess文件的內(nèi)容如下：
<Files*.html>
OrderAllow,Deny
Denyfromall
</Files>
注意事項
301重定向和403禁止方法需要主機(jī)支持重定向或者.htaccess文件
因為源碼的編碼問題，不能用記事本打開編寫，需要使用dreamweaver或者其他專業(yè)文本編輯器