織夢CMS是集簡單、健壯、靈活、開源幾大特點的開源內容管理系統，是國內開源CMS的領先品牌，目前程序安裝量已達七十萬，超過六成的站點正在使用織夢CMS或基于織夢CMS核心開發。也深得很多站長們的熱愛。

今天我來跟大家分享一個DEDECMS默認友情鏈接安全隱患可以揭露網站模板路徑的安全篇。因為身邊的站長朋友還是比較多人使用織夢系統的，使用者也基本對安全方面有著欠缺考慮的因素。極易導致你的模版路徑泄漏在眾目睽睽之下。

當然如果是高手可以忽略不可能，是剛接觸dedecms的不妨看一下。

接觸過dedecms的站長都知道，友情鏈接路徑是plus/flink.php 以及申請鏈接路徑地址：plus/flink_add.php，相信很多站長沒有注意到，這些看似正常的鏈接路徑，卻存在一個極其問題，那就是模版路徑被知曉。

廢話就說到這里，接下來開始我們的話題。請看下邊圖文內容。

本地測試揭曉存在的問題。請看圖1，

我們點擊所有鏈接，然后請看下圖二：

圖二中地址欄的地址即是點擊所有鏈接的相對應地址了。 那么我們復制圖二的logo圖片地址。接下來請看圖三，

圖三即是logo圖片的地址了，那么我們把images/logo.gif 替換成 index.htm,請看圖四，

圖4的已經把images/logo.gif 替換成 index.htm，那么請注意看一下圖4，你看到了什么，這里不用我說了吧。對了，那就是模版路徑已經被揭曉了，這樣的后果是什么，如果你只是采用默認模版，網站用途是垃圾網站，那么恭喜你，你的損失不大，

如果你是花了價錢購買的模版，網站用途是希望得到自然排名，并有好的排名。那么你的損失將最少放大10倍以上。seo前輩都知道，類型結構網站太多，可能存在被認為垃圾站點，如果在采集你的網站內容，那可真的成垃圾站點了，這絕不是吹牛，請認真對待你的網站。當然了，新站危害沒那么到。畢竟還沒人知道。

這里建議2種方式處理這樣的問題。

一：不需要友情鏈接的，可以刪除plus/flink.php 和 plus/flink_add.php 。

二：需要友情鏈接的， 默認logo保存在templets/default/images/目錄下，那請將這兩個文件中的logo路徑更改，你也可以將這兩個文件轉移到其他目錄下。

注意：最后提醒一下，請在本地測試成功后，才在網站上操作。我的原則一切從本地進行。