Dedecms作为一款非常强大的开源建站系统，大量的企业网站都在使用，但是在目前非常糟糕的网络环境下，每一个细节都会被放大，所以开源的dedecms往往成为众矢之的。其实，如果把dedecms的安全问题解决掉，它还真是一款非常不错的cms程序呢，今儿就分享一些dedecms网站模板的安全技巧。

1、默认模板文件夹名称修改

当你的网站调试完毕之后就可以上传到空间或服务器上面了，上传之后面临的首要安全问题就是修改默认模板文件夹名称templets/default/为你自定义的名称，这样会让黑你网站的对手增加点难度。不过，光设置完这个是远远不够的，因为在源代码里面同样可以轻易获取到你的模板所在的文件夹名称，接下来我们修改源代码路径。

2、从源代码找出css、js等url模板路径

从源代码头部中可以看出我们网站的css、js等路径已经非常清晰的暴露了你网站模板的踪迹，是不是感觉整个人都不好了呢?如果这路径不修改，那么我么前面所做的都是白费。

我们的默认模板和新命名的模板都会将dedecms的css和js文件放在自己的模板文件夹里，这样就会造成源代码路径泄露问题，如果将css、images和js全部移出模板文件夹放在网站根目录下是不是就找不到我们的模板路径了呢?

3、将网站模板放进数据库中

大家有没有发现dedecms有个自定义标记功能呢?如果我们用他来做安全防护是不是非常犀利?进入dedecms后台，开始新建一个自定义标记，标记名称自己随便起一个。然后将你的模板代码全部复制到标记里面，再把模板里面的内容替换为自定义标记代码，如：{dede:mytag name=’shouye’ ismake=’yes’/}，ok大功告成!现在就算别人偷窥你的模板也只能看到这一句话而已，而你真正的模板代码全部在数据库中，是不是心里感觉很爽呢?

转编自SEO学习网