本經(jīng)驗(yàn)主要介紹一下織夢(mèng)DedeCMS模板防盜的方法。眾所周知，織夢(mèng)的模板是.htm的文件，所以一般如果不做特別的設(shè)置的話，別人只要知道你的模板路徑和模板文件的名字，就可以通過瀏覽器直接瀏覽你的模板了。織夢(mèng)的模板也是織夢(mèng)網(wǎng)站的重要資源，所以做好織夢(mèng)模板的防盜就相當(dāng)重要了哦。下面就開始介紹織夢(mèng)模板防盜的方法。
一、系統(tǒng)文件修補(bǔ)法
系統(tǒng)文件修補(bǔ)法這種方法呢，顯得比較麻煩一點(diǎn)。也要求對(duì)織夢(mèng)(DedeCMS)系統(tǒng)有一定的熟悉度才建議這樣來做。因?yàn)槲覀冏龅哪０澹遣惶娴模热绠?dāng)我們的站只有文章模型的時(shí)候，那么通常就不會(huì)去制作其它模型的風(fēng)格(比如：軟件、商城、圖集等)，所以在這種情況下，當(dāng)有用戶訪問了我們不存在的文件路徑之后，就有可能暴露網(wǎng)站的模板目錄。
那么我們的解決方法，就是刪除在具體文件中的提示語(最后通過PHP注釋符來進(jìn)行注釋)，比如在內(nèi)容頁解析文件(/include/arc.archives.class.php)中，就有如下這一段：
if(!file_exists($tempfile)||!is_file($tempfile))
{
echo"文檔ID：{$this->Fields['id']}-{$this->TypeLink->TypeInfos['typename']}-{$this->Fields['title']}";
echo"模板文件不存在，無法解析文檔!";
exit();
}
那么就可以將他們進(jìn)行注釋掉，如：
if(!file_exists($tempfile)||!is_file($tempfile))
{
//echo"文檔ID：{$this->Fields['id']}-{$this->TypeLink->TypeInfos['typename']}-{$this->Fields['title']}";
//echo"模板文件不存在，無法解析文檔!";
exit();
}
二、模板內(nèi)容入庫化
這種方法相比上一種顯得更方便點(diǎn)。簡(jiǎn)單來說，就是利用織夢(mèng)(DedeCMS)系統(tǒng)的自定義標(biāo)記(mytag)來加載。具體實(shí)現(xiàn)方法是新建一個(gè)自定義標(biāo)記(mytag)，然后將我們需要隱藏模板文件中的所有代碼全部拷貝到自定義標(biāo)記的內(nèi)容中。
然后，就是將剛才需要隱藏的那個(gè)模板文件中的所有代碼全部清空并替換為以下代碼：
{dede:mytagname='list'ismake='yes'/}
其中紅色加粗的list就是自定義標(biāo)記(mytag)的標(biāo)記名稱!這樣就算是被人猜解到了模板路徑，那么下載后也會(huì)是一個(gè)無法使用模板。因?yàn)樗鼰o法知道您的這個(gè)宏標(biāo)記的具體內(nèi)容，這個(gè)具體內(nèi)容已經(jīng)被存到了數(shù)據(jù)庫里了。
三、301重定向跳轉(zhuǎn)
這個(gè)相比以上兩種方法更簡(jiǎn)單有效，但是對(duì)您的服務(wù)器環(huán)境有特殊要求：必須支持.htaccess或httpd.ini的自定義配置——URL重寫技術(shù)。我們這里以.htaccess為例，比如您的模板目錄為：/templets/xuewl_com/,那么就可以使用下面的代碼進(jìn)行301重定向：
RewriteEngineOn
RewriteBase/
ErrorDocument404/
RewriteRuletemplets/xuewl_com/
Nginx301重定向域名：
在Nginx擴(kuò)展設(shè)置(server段)加入以下代碼：
location~*^/templets{
rewrite^/templets/(.*)$http://noniu.compermanent;
}
其中，http://noniu.com是你想要跳轉(zhuǎn)到的網(wǎng)址。
四、文件403禁止方法
403方法是禁止目錄文件被讀取，需要主機(jī)支持.htaccess文件。我們知道，織夢(mèng)的模板是.htm后綴的文件，只要在templets禁止瀏覽器加載.htm文件就可以實(shí)現(xiàn)模板防盜了。具體的辦法是在templets文件夾內(nèi)，放置一個(gè).htaccess文件。.htaccess文件的內(nèi)容如下：
<Files*.html>
OrderAllow,Deny
Denyfromall
</Files>
注意事項(xiàng)
301重定向和403禁止方法需要主機(jī)支持重定向或者.htaccess文件
因?yàn)樵创a的編碼問題，不能用記事本打開編寫，需要使用dreamweaver或者其他專業(yè)文本編輯器