如何辨别一个网站是否是基于织梦搭建
医疗行业的网站基本上基于那传说中的三剑客搭建的,使用的人多了,那么相对去了解的人也就多了,漏洞数量也就上升了。我个人是使用织梦的,所以在使用的过程中都会去刻意规避一些常规的织梦常见标志。所以接下来我讲从我个人的角度来描述下织梦常规的标志和如何简单的修改。
注:由于需要举例,所以网站域名由"/"代替。
1:favicon.ico。这是最常见标示,没有之一。所以修改方法很简单,删除或者替换修改就行。所以我们衍生下:如果我使用的是wp搭建网站,使用织梦favicon.ico,故意错误引导,谁看谁上当,算是简单的小小的安全防护下。
2:robots.txt。也是比较常见的标示。如果是默认的话,熟悉的人一眼基本上就能看出来,所以修改robots.txt,何乐而不为呢。
3:默认模板。="/templets/default/style/dedecms.css" rel="stylesheet" media="screen" type="text/css" />相信这个路径搭建都非常熟悉。只要看到【/templets/default】基本上就能百分百判定是基于织梦搭建的了,模板文件也就丢失了。所以不推荐使用这种方式来调用前端文件,理由有以下几点:
1:规范化,前端公共样式我们可以放置在根目录指定文件下中,比如/static.方便管理。
2:安全。既然【/templets/default】会暴露织梦,我们直接调用/static/style/xxx.css想必没有人能根据这个路径来判断是基于什么CMS搭建的吧。
3:不能便宜了别人。【/templets/default】暴露了不仅仅是织梦,更直接把网站模板源码送到别人的手里还哭着求别人收下。虽然前端世界里面不存在绝对安全和加密的源码,作为一个老油条几分钟就能把整个网站扒下来,能不让别人直接拿走模板就尽量不让别人拿走把。
4:后台路径。/dede。这个不说了,没有什么好说的,还说它干嘛。
5:默认缩略图。/images/defaultpic.gif。这个也没有什么好说的,初级一点的修改图片内容,高级一点的修改图片路径。
6:文档默认保存路径。织梦默认会保存HTML文档在/a下面,如果看到这种格式的路径,就要小心了,很有可能是织梦。解决方法不说了,这都不知道吃屎去吧。白白多了一层路径出来,不知道说好的对SEO友好的CMS怎么做出来这事情的。
7:面包屑导航。织梦面包屑导航首页的锚文本永远都是【主页】。当前位置: 主页 >XXX > XXX >
8:列表命名规则::{typedir}/list_{tid}_{page}.html。举例:/xxx/list_3_2.html。看到这种格式的链接80%是织梦。栏目ID3.。。。。。。。。。
9:文章命名规则:{typedir}/{Y}/{M}{D}/{aid}.html。同上。
10:验证码。没有啥说的,还是那熟悉的外观熟悉的味道。
11:搜索。/plus/search.php?kwtype=0&q=XXX 看到这个不用看了,100%是织梦。移动到根目录需要修改三个文件,不记得了,得看文档。。。。。
12:自定义表单。diy.php。恩这个也就是了。修改起来有那么一小丢丢麻烦,还好。
13:/data/admin/ver.txt。升级时间。。。。。。。。能访问就证明是织梦了。。。。。。。
14:/include/dialog/select_soft.php
15:/include/dialog/config.php
16:/include/dialog/select_soft.php?activepath=/include/FCKeditor
17:/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
18:综合上面的,把data-include-plus-install-这几个敏感目录修改了。
19:图片上传路径。。。。/uploads/allimg/2015-11-11-jk/。