当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 下载模板需注意的几个问题

建站经验
逐个分析大型网站的实例 掌握构建大型网站的架构
阿里巴巴成鸡肋:购物上淘宝、批发上1688
使用在线wap模拟器或软件在个人电脑上访问wap网站
经验分享:网络广告假流量问题的鉴别方法
如何选择和设计适合自己的评论网站类型
国内的网站页面设计风格应该热热闹闹
网络排查清理风 企业网站不备案被关闭
Mozilla一款产品UI设计全盘照抄Web设计公司的网站设计
淘宝网推出消费者门户
经验分享:企业网站建设的几点注意事项
美国B2C平台的成功创意和中国电商市场的比较
日本雅虎的时尚频道的电子杂志购物的魅力
网站备案实际经历:历时2个月两次被拒绝
个人网站实名制:站长们是否已经准备好
ICANN:域名注册信息不实将赞归注册商所有
减少未压缩的数据 让网络速度更快
CM域名不能解析不能修改DNS 疑顶级注册局倒闭
企业建站的基础性常识和资源
Yahoo上$1.99注册.com域名的图文教程
核验备案资料是否真实有效 部分网站备案号被注销

建站经验 中的 下载模板需注意的几个问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 32 ::
收藏到网摘: n/a

樂思蜀提醒朋友们,从网上下载的部分模板需要当心,一定要将代码细细检查后再投入使用,以避免可能造成的损失。

noindex,nofollow

最近下载了几款Wordpress模板,发现 header.php 文件中,竟然包含这样的 Meta标签:

<meta name="robots" content="noindex,nofollow" />

SEO都知道,这样会导致什么样的后果。

同样,页面中的各个链接也需要检查,某些模板在站内链接中也包含 rel="nofollow" 。

隐藏层

有时不能只看模板显示是否正常,部分心术不正者,在模板中插入一个或多个隐藏层,加入其网站链接或其他内容。

今天测试一个模板时,就发现其中包含了这样一段代码,链到一个X类站点:

<div style="margin-top:-10000px;"><a href="???"></a></div>

同时,CSS文件中,发现负N的margin,留心一下是样式上的需要还是恶意行为。

Javascript

Javascript脚本、.js文件需特别留心,最好先在本地使用工具扫描一下,目前的杀木马工具能识别出流行的木马或后门。

iframe

在模板中用0像素iframe调用页面,也是常见的一种伎俩。

这种影响可大可小,一般作恶者会在iframe目标网页中再加入其他内容,如果包含木马,将是网站的一大后患。

程序文件

如Wordpress的模板,都是.php文件,需检查各个文件的功能和所包含的内容,重点是 functions.php 文件,其中可以定义很多函数,也最有可能被利用。

再就是注意模板中的文件,是否都是模板所必需的,有时一个文件(如phpspy等)对于网站安全将是致命的。

链接

分享别人的劳动成果时,为作者做上链接是一种良好的习惯。但部分模板并不是发布者创作,或创作者本身的恶意行为,在模板版权位置留下作者链接,而链接的网站已经被搜索引擎惩罚,甚至是违法的站点。

这种情况建议去除链接,为尊重作者,留下模板、作者名称即可。

上面所列的只是几种常见问题,如果你经常下载模板,观察一下会发现还有更多的恶意行为,所以在使用时最好对各个文件进行细致的检查,确保网站的安全和针对搜索引擎的友好。