DedeCMS隐藏模板路径防止模板被盗的几个方法

很多时候我们在做织梦网站模板的时候是直接复制一个templets\default文件夹修改掉名字来达到修改模版路径的目的， 但是如果自己做的模板，但是又不想然别人知道模板的路径，防止模板被盗，那我们就需要将模板路径隐藏起来。具体隐藏方法有下面三种方法，大家可以根据自己的需要进行选择。

第一种方法：批量修改模版文件
使用批量修改工具进行修改，比如你模版目录是templets/dedejs，那么你需要批量替换{dede:global.cfg_templets_skin/}和<?php $cfg_templets_skin; ?>为/templets/default，然后把所有的CSS或图片放入这个default文件夹。

第二种方法：模板放进数据库用dede程序自带的自定义标记功能来防止模板被下载。
简单来说就是把真正的模板放到数据库里面，html模板只是一个壳子没有实际内容。
具体操作步骤：进入织梦后台，新建一个自定义标记，标记名称为dedejs。然后就把模板文件的内容全复制进去。然后把模板里的内容清空，写上自定义标记代码{dede:dedejs ismake='yes'/} 好了，现在即使模板被下载，泄漏的也只是这句自定义标记而已。

第三种方法：使用网站的伪静态（url重写）功能来重置链接
1、服务器支持.htaccess（linux）文件的在根目录建一个.htaccess，按以下方法修改，比如我的模板文件放在/templets/dedejs/这个目录现在我要设置一个规则，只要访问模板目录下的任何文件，都显示主页内容。改一下.htaccess文件，写入如下内容：

RewriteEngine OnRewriteBase /ErrorDocument 404 /RewriteRule templets/xa /

注意最后那条规则，意思是只要访问的地址里面包含“templets/xa”，就会显示主页的内容。可以看到我的模板目录名没写全，只要以xa开头就行了，这样既保护了模板，又不会暴露模板的路径。
2、IIS类网站方法httpd.ini写法，在httpd.ini文件里面写入如下代码：

[ISAPI_Rewrite]#3600 = 1 hourCacheClockRate 3600RepeatLimit 32RewriteRule ^(.*)/aa?(.+)$ $1/templest/xa$2.htm [L]

因为IIS只能返回404错误页面，所以我们先设置一个404页面，对于喜欢猜解路径的，不论怎样猜都返回一个错误页！

综述：第一种方法和最后一种方法结合起来比较好用也很有效，修改模版也方便。第二种修改起来比较麻烦，不推荐使用。