DedeCMS漏洞不是多，是使用的人沒有安全知識基礎(chǔ)。由于沒有禁止模板文件夾讀取，導(dǎo)致許多網(wǎng)站模板被盜用，Apache環(huán)境可以設(shè)置禁止用戶訪問該文件夾或目錄執(zhí)行權(quán)限，這方法同樣適用其他Apache環(huán)境，建議禁止用戶訪問或執(zhí)行的目錄如下：

服務(wù)器腳本.htaccess

RewriteEngine On
RewriteRule templets/(.*).(htm)$ – [F]
RewriteRule data/(.*).(htm)$ – [F]
RewriteRule include/(.*).(htm)$ – [F]
RewriteRule install/(.*).(htm)$ – [F]

FTP修改文件夾屬性

       權(quán)限為：drwxr-x--- 數(shù)字化權(quán)限也就是750屬性

       以上修改后，在地址欄上訪問URL只能顯示403 Forbidden

Forbidden

You don't have permission to access /templets/xx/index.htm on this server.