欢迎访问智唯网络!专业H5响应式营销型网站建设、百度seo优化、网络推广服务!
营销之道 干货分享
了解企业新动态,分享前沿的营销推广干货,成长路上,我们携手同行
织梦建站News

织梦安全防护XSS,sql注射,代码执行,文件包含等多种高危漏洞通用代码

发布时间:2016:06:12 14:36:50 | 已阅: | 来源:智唯网络

扫一扫
手机访问

导语
由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射,代码执行,文件包含
由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
 
使用方法:
 
1.将waf.php传到要包含的文件的目录(注:织梦放在data里面)
2.在页面中加入防护,有两种做法,根据情况二选一即可:
 
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
 
require_once('waf.php'); 
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
 
常用php系统添加文件
 
PHPCMS V9 \phpcms\base.php  
PHPWIND8.7 \data\sql_config.php  
DEDECMS5.7 \data\common.inc.php  
DiscuzX2   \config\config_global.php  
Wordpress   \wp-config.php  
Metinfo   \include\head.php 
第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
 
Automatically add files before or after any PHP document;  
auto_prepend_file = waf.php路径; 

织梦安全防护XSS,sql注射,代码执行,文件包含等多种高危漏洞通用代码php代码下载

织梦安全防护XSS,sql注射,代码执行,文件包含等多种高危漏洞通用代码ASP代码下载

专业建站 免费排名(有什么疑问的请留言或咨询在线客服)
  • 全部评论(0
    还没有评论,快来抢沙发吧!

上一篇:织梦中arclist或channel循环中判断第一个li添加css

下一篇:织梦系统删除文章同时删除缩略图和内容大图的修改方法

  • 同行价格

    统一报价,无隐形消费

  • 金牌服务

    一对一专属顾问,7*24小时金牌服务

  • 售后无忧

    完善售后,客服经理全程跟进

建站优化二维码
建站优化二维码

截屏,微信识别二维码

微信号:13825575516

(点击微信号复制,添加好友)

优化二维码打开微信