忘记密码?

一键登录

草根吧源码论坛

Discuz应用中心模板各种防盗的方法介绍

查看: 1886|回复: 7

Discuz应用中心模板各种防盗的方法介绍

[复制链接]

53

主题

218

热度

202

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

联盟成员

发表于 2014-11-5 10:24:38 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:

只要是模板就无法防止被盗,Discuz模板也是一样,但是为了不让别人很容易就拿走自己辛苦做的模板,这里给出的各种Discuz模板防盗的方法,对于一些固执而有能力的人来说依然是可以获取到模板的,不过可以防止一些Discuz模板偷窃程序和一般的手段。

1、利用伪静态规则(推荐)


草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 rar fangdao.rar (205 Bytes, 下载次数: 25) 文件大小:151 字节
更新时间:2014 年 11 月5 日累计下载:145 次


将文件下载解压后,用记事本打开,把里面的网址替换为你的网站地址,传到template目录下。
可以防止模板文件被直接访问另存和下载工具的暴力下载。

2、修改模板路径地址(推荐)

草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 12-500x219

该方法可直接防止模板目录及文件路径被猜出
注意:修改模板目录路径之前要把模板目录复制到对应的位置!另外在写代码的时候不要让css文件路径暴露模板目录!

3、把模板文件中的重要代码整合到php文件中,再通过变量输出到模板文件里(建议有开发经验的童鞋)
比如:
模板文件中的

  1. <div>test</div>
复制代码


整合到php代码中

  1. $a = '
  2. <div>test</div>
  3. ';
复制代码


再在模板文件中用$a这个变量进行输出即可得到

  1. <div>test</div>
复制代码


该方法的作用是模板文件被别人下载后也需要自己再经过繁琐的修改后才能使用。

4、利用程序内置的伪静态过滤原理(建议有开发经验的童鞋)
(大家也许很纳闷,为什么在模板文件中写好的链接,在开启伪静态功能后,地址却全部被改变了。这也就是利用的正则替换)
在制作模板的时候,DIV命名尽量无规范,然后再在php程序文件中利用正则将DIV命名替换成其他的名字
该方法的作用是模板文件被别人下载后也需要自己再经过繁琐的修改后才能使用。

5、修改程序文件中的模板文件调用代码(建议有开发经验的童鞋)
打开程序文件,比如论坛首页
source\module\forum\forum_index.php
就可以找到类似这样的代码:
include template('diy:forum/discuz');
【forum】是文件夹名,【discuz】是文件名,相对路径于【template/当前模板目录/】。这段的意思就是:template/当前模板目录/forum/discuz.htm。
只需要把这个代码调用的文件名更改下,这样就不会被一般的人找到模板文件的路径。

对于以上的第三条、第四条的方法基本上是鸡肋,建议把一二条合并使用就能防止很多有心的人!
在现在seo横行的天下,我们不能对html代码进行加密,因为一旦加密,搜索引擎就不能识别加密的内容,影响收录。

另外在supesite程序中有个很好的模板机制,模板文件是php类型的,只需要在页头增加该文件就不能被直接访问了。
以前看到有位童鞋分享过将dz的模板文件.htm改成.php 然后页头增加,但是找不到地址了。
也许是因为dx的模板机制比较复杂,也可能是为了安全方面的考虑,总之官方没有将ss的模板思路用到dx上。


帖子地址: 

回复

举报

53

主题

218

热度

202

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

联盟成员

 楼主| 发表于 2014-11-5 10:30:38 | 显示全部楼层
前言

近日来,有关版权的争论真是越来越激烈。您辛辛苦苦制作的漂亮的模板,如果您不在大众的压力下发布出去,那么总会有一天,您的模板会落入他人之手。

您总不希望您的模板在不经允许的情况下被“盗”吧?

那就一起来加密您的模板!使别人无法获取您的模板。那如何加密模板呢?请阅读本教程。

总的来说,所谓的模板就是模板文件和模板图像,如果能把住这两个关口,那么您的模板不能说是万无一失,但是您的模板被盗的几率就大大减小了。下面分别来介绍如何加密模板和图像。


加密模板文件

一般,模板文件都是储存在 templates/模板名 目录下的,别人可以通过 http://域名/templates/模板名/*.htm 这种地址访问您的目录乃至模板原文件,然后就可以下载模板文件了。

从上面的分析可以知道,只要禁止别人访问 templates 目录,那么就能阻止别人下载模板。这里介绍两个方法:

1. 这个的原理是控制服务器的访问权限,您只要指定了允许访问 templates 目录的IP是您本机的IP,那别人就无法访问您的 templates 目录了。
   实现方法请阅读: http://www.discuz.net/viewthread.php?tid=215072
2. 当然上述方法在某些服务器上是不被支持因而不起作用的,那您可以采取另一个简单有效的方法——修改模板目录名。您只需把模板目录(templates目录里面的储存模板文件的目录)改成类似 X256a+f5T 或 5T0Ex0[4] 一类的毫无规律、令人猜也猜不到的名字就OK了,然后再到后台 界面风格 - 模版编辑里面修改您的模板的所在目录即可。

当然,这招虽然能阻止一些人的“盗窃”行为,但是对于一些聪明一点的人,这是防不了他的,有些人可以从论坛发送到客户端的 html 代码入手,分析您的模板,然后再模仿您的作品。

这样,加密论坛发送的 html 代码就迫在眉睫了。

详细方法不说了,请阅读: http://www.discuz.net/viewthread.php?tid=231901

加密完了模板,接下来就是图像了。


加密模板图像

相对而言,图像盗窃比模板盗窃更简单,因此防盗技术就越困难,因为图像会自动下载到临时文件夹里,如果不能直接从服务器下载,去逛逛临时文件夹同样也可以获取您的图像。

下面介绍一种图像防盗方法,其原理类似于防盗链。

1. 修改您的模板图像目录的名称,修改为一般人猜不出来那种名称。
2. 在论坛新建一个文件,命名为: showpic.php
3. 用记事本或其他的文本编辑器,打开新建的 showpic.php ,粘贴下面的代码并保存:
  1. <?php
  2. $imgdir = 'images/default';           //请修改这个变量的值为您先前设定的模板目录的名称
  3. $img = trim(@$_GET['img']);
  4. $img_addr = $imgdir . $img;
  5. $request = @$_SERVER['HTTP_REFERER'];
  6. $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
  7. $boardurl = 'http://' . $_SERVER['HTTP_HOST'] . preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))) . '/';
  8. $pattern = '/' . str_replace('/', '\\/', $boardurl) . './';
  9. $checkreq = @preg_match($pattern, $request);
  10. if(($checkreq == 1) && file_exists($img_addr)) {
  11.         header('Cache-control: max-age=31536000');
  12.         header('Expires: ' . gmdate('D, d M Y H:i:s', time() + 31536000) . ' GMT');
  13.         header('Content-Encoding: none');
  14.         header('Content-Type: image/' . filetype($img));
  15.         @$fp = fopen($img_addr, 'rb');
  16.         @flock($fp, 2);
  17.         $file = @fread($fp, filesize($img_addr));
  18.         @fclose($fp);
  19.         echo $file;
  20.         exit();
  21. } else {
  22.         exit('防盗链已启动');
  23. }
  24. function filetype($filename) {
  25.         $ext = trim(substr(strrchr($filename, '.'), 1));
  26.         if($ext == 'jpg' || $ext == 'jpeg') {
  27.                 $type = 'jpeg';
  28.         } else if($ext == 'gif') {
  29.                 $type = 'gif';
  30.         } else if($ext == 'png') {
  31.                 $type = 'png';
  32.         } else if($ext == 'bmp') {
  33.                 $type = 'bitmap';
  34.         }
  35.         return $type;
  36. }
  37. ?>
复制代码


4. 打开后台 界面风格 - 界面风格,编辑您的模板,把界面图片目录修改为:
  1. showpic.php?img=
复制代码


这样就完成了图像的防盗。








53

主题

218

热度

202

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

联盟成员

 楼主| 发表于 2014-11-5 10:57:45 | 显示全部楼层
另外分享个人在apache下的思路:
1、利用伪静态规则(推荐)

将文件下载解压后,用记事本打开,把里面的网址替换为你的网站地址,传到template目录下。
可以防止模板文件被直接访问另存和下载工具的暴力下载。

2、修改模板路径地址(推荐)

该方法可直接防止模板目录及文件路径被猜出
注意:修改模板目录路径之前要把模板目录复制到对应的位置!另外在写代码的时候不要让css文件路径暴露模板目录!


3、把模板文件中的重要代码整合到php文件中,再通过变量输出到模板文件里(建议有开发经验的童鞋)
比如:
模板文件中的【<div>test</div>】整合到php代码中【$a = '<div>test</div>';】
再在模板文件中用$a这个变量进行输出即可得到【<div>test</div>】
该方法的作用是模板文件被别人下载后也需要自己再经过繁琐的修改后才能使用。

4、利用程序内置的伪静态过滤原理(建议有开发经验的童鞋)
(大家也许很纳闷,为什么在模板文件中写好的链接,在开启伪静态功能后,地址却全部被改变了。这也就是利用的正则替换)
在制作模板的时候,DIV命名尽量无规范,然后再在php程序文件中利用正则将DIV命名替换成其他的名字
该方法的作用是模板文件被别人下载后也需要自己再经过繁琐的修改后才能使用。

5、修改程序文件中的模板文件调用代码(建议有开发经验的童鞋)
打开程序文件,比如论坛首页
source\module\forum\forum_index.php
就可以找到类似这样的代码:
include template('diy:forum/discuz');
【forum】是文件夹名,【discuz】是文件名,相对路径于【template/当前模板目录/】。这段的意思就是:template/当前模板目录/forum/discuz.htm。
只需要把这个代码调用的文件名更改下,这样就不会被一般的人找到模板文件的路径。

对于以上的第三条、第四条的方法基本上是鸡肋,建议把一二条合并使用就能防止很多有心的人!
在现在seo横行的天下,我们不能对html代码进行加密,因为一旦加密,搜索引擎就不能识别加密的内容,影响收录。


另外在supesite程序中有个很好的模板机制,模板文件是php类型的,只需要在页头增加<?exit?>该文件就不能被直接访问了。
以前看到有位童鞋分享过将dz的模板文件.htm改成.php 然后页头增加<?exit?>,但是找不到地址了。
也许是因为dx的模板机制比较复杂,也可能是为了安全方面的考虑,总之官方没有将ss的模板思路用到dx上。








0

主题

1

热度

0

贡献

步入草根

Rank: 1

发表于 2015-4-13 18:46:18 | 显示全部楼层
我就看看草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 22

0

主题

1

热度

0

贡献

步入草根

Rank: 1

发表于 2015-6-1 19:21:47 | 显示全部楼层
很强大!!!!草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 26

0

主题

1

热度

0

贡献

步入草根

Rank: 1

发表于 2016-5-6 10:22:26 | 显示全部楼层
正是我所需要的,谢了。

0

主题

1

热度

0

贡献

步入草根

Rank: 1

发表于 2016-5-6 10:22:58 | 显示全部楼层
草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 20草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 08不错不错呀{:08:}草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 53{:53:}草根吧 Discuz应用中心模板各种防盗的方法介绍 文件下载,下载工具,应用中心,更新时间,记事本 精品教程 24{:24:}

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表