dedecms又發現一個安全隱患，大家要注意模板里調用的標簽。

近期在vps檢查各個站點的時候，打開一張圖片卻無法預覽，本以為是壞掉的，準備就此刪掉呢，閑的蛋疼用編輯器打開，不打開還好點，一打開嚇了哥一跳，里面竟然是幾行代碼。。。如下代碼既是：

<a href="http://www.xuejiqiao.com/" class="hapz" data_ue_src="http://www.xuejiqiao.com/">Booklet Printing</a><div type="text/css" _ue_div_style="1" _ue_org_tagname="style" _ue_style_data="%0Aa.hapz%20%7Bposition%3Aabsolute%3Bleft%3A-1200px%3B%7D%0A" _ue_custom_node_="1"></div>

不過里面的網址改為本站的了。

而且在首頁模板里有一個調用的標簽

{dede:include filename="tapz.gif"/}這要是猛的一看的話以為是網站調用的圖片呢。但是網站一更新的話，在查看源代碼里會發現有站外鏈接，在站長工具里查看反鏈也會發現。這是又一個加黑鏈的好方法啊。

不過我發現了怎么修改gif圖片里，但是圖片又預覽不了的方法.

首先就是本地創建個txt文本，把所需要的代碼寫入txt文檔，完畢后修改txt格式為gif的或者jpg。你在預覽下圖片是預覽不了的，但是用代碼編輯器，打開后就會發現里面是剛才寫的代碼，而且代碼還沒有亂碼。其實一點也神奇，在it行業的，懂點計算機的，都知道這回事，但是我們從來沒有把這些小知識用到工作生活里，所以當別人用的時候大吃一驚。才感悟到原來是這么一回事。

但是，回到安全話題上，別人怎么可能把代碼寫入到你的模板里呢，最好才看到，這個新站的后臺登錄路徑沒有修改，而且帳號和密碼都是默認的。

有時候發現網站被掛黑鏈了，但是又不知道代碼在哪，我們的第一反應就是js，或者php或者asp，看看有沒有此類的，但是忽略了，我們常用的調用標簽。

小編語：細節決定成敗！