我们先来了解dedecms模板的命名规则,通常情况下dedecms的模板是存放在templets目录下,默认模板的路径是templets/default/目录下,很多站长的模板是没有修改的直接将模板存放在默认模板目录下,以下列举模板存放方式:
1、默认模板路径:
首页:域名/templets/default/index.htm
列表页:域名/templets/default/list_article.htm
内容页:域名/templets/default/article_article.htm
tag列表页:域名/templets/default/taglist.htm
tag页面:域名/templets/default/tag.htm
搜索页:域名/templets/default/search.htm
头部:域名/templets/default/header.htm
底部:域名/templets/default/footer.htm
其他页面可以在相关页面查看调用的标签路径,得出模板路径。
2、查看首页源代码,查找css路径,查看是否存在模板路径,然后查看是否是模板路径。
3、终极杀手锏:挑错页面查看css路径。dedecms挑错页面的路径是/plus/erraddsave.php,这个页面一般站长都会忽略,如果站长未对这个页面css进行修改或者禁止访问,那么恭喜你,你可以10分钟内将目标站的dedecms模板成功扒皮。
4、社会工程学:猜想目标站模板路径。
如果前面的方法都不可行,可以尝试一下社会工程学,用目标站的域名或者是网站名的英文部分,在或者是查看页面存在路径的地方是否有类似的模板存放路径。
5、利用网页下载工具
目前常用的有几个:仿站小工具、小飞兔、webzip、TeleportUltra Teleport Ultra、WinHTTrack HTTrack。可以在下载工具中设置各类参数。
