织梦BUG

如何分辨网站是否用织梦dedecms系统创建的方法

织梦教程2020-03-23
织梦教程简介简介:织梦dedecms系统使用的人非常多,那么其危险就更好,漏洞发现的数量也增加了,我们很多人都是有使用过织梦系统的,所以在使用的过程中一定要避免一些常规的织梦标志,这样能够减...

织梦dedecms系统使用的人非常多,那么其危险就更好,漏洞发现的数量也增加了,我们很多人都是有使用过织梦系统的,所以在使用的过程中一定要避免一些常规的织梦标志,这样能够减少网站被入侵的风险。接下来给大家分享织梦标志有哪些。


辨别网站是否使用织梦dedecms系统创建

1.favicon.ico小图标(一般默认的图标都能够被看出来,建议使用其他系统的小图标,比如WordPress,PHPecho等等)

2.robots.txt(织梦的写法非常令人熟悉,但是修改却有点麻烦,后期给大家分享)

3.默认模板:/templets/default/style/dedecms.css(基本一眼就可以知道是织梦系统下的default模板中的css文件,/templets/default这个路径是织梦的默认路径,所以css以及js文件都可以放到根目录下进行调用)

4.后台路径(如果你还是dede的话,我也没啥说的了,这个一定要换啊,否则后台知道了,账号密码花点时间就能破解出来了)



织梦系统根目录

5.默认缩略图:/images/defaultpic.gif(要么修改图片内容,要么修改图片路径)

6.文档默认存储路径(织梦默认的会加工HTML文件放置在/a目录下,这个必须要改,不仅增加了网站的风险,对网站的SEO效果也降低了很多)

7.面包屑导航(致命的默认首页锚文本是:主页。“当前位置:主页 >XXX > XXX >”)

8.列表页名称规则:{typedir}/list_{tid}_{page}.html(/xxx/list_3_2.html,类似这种的,百分之八十是织梦网站,栏目id是4,页面是第二页)

9.文章命名规则:{typedir}/{Y}/{M}{D}/{aid}.html(这个和上面的一样,/{Y}/{M}{D}可以删掉,否则会增加很多目录层,关键这些目录还没啥东西放)

10.验证码(说实话,太经典的图案样式了)



11.搜索:/plus/search.php(经典的样式,文字,然后跳转后显示的文字也很经典:模板文件不存在,无法解析!)

12.自定义表单:diy.php(这个修改较为麻烦)

13.升级时间:/data/admin/ver.txt(准确的知晓织梦的升级时间,能够最快的了解该用什么方法入侵网站)

14:/include/dialog/select_soft.php /include/dialog/config.php /include/dialog/select_soft.php?activepath=/include/FCKeditor /include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p(也是能够展现织梦系统的链接,想不到问题还挺多的)

15.敏感目录:data include plus install(修改这几个目录)

16.图片默认上传路径:/uploads/allimg/2015-11-11-jk/(最好换个上传路径,或者改个名字)

以上就是关于分辨网站是否是使用织梦dedecms系统创建的介绍,希望能够帮助到使用织梦dedecms系统的各位同学,让大家更加便捷的使用织梦dedecms系统。有问题的话,也可以评论告知哦!


版权声明

本文为站长原创文章,未经站长允许不得转载。本文地址:https://www.dedecmsbug.comhttps://www.dedecmsbug.com/notes/97.html