您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dede织梦防护XSS,sql注射,代码执行,文件包含等多种高危漏
钱铮友2024-02-28 00:17:24dedecms教程已有38人查阅
导读由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射
由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
使用方法:
1.将waf.php传到要包含的文件的目录(注:织梦放在data里面)
2.在页面中加入防护,有两种做法,根据情况二选一即可:
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件
PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php
第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
使用方法:
1.将waf.php传到要包含的文件的目录(注:织梦放在data里面)
2.在页面中加入防护,有两种做法,根据情况二选一即可:
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件
PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php
第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
本文标签:
很赞哦! (0)
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
让dedecms文章内容中链接新窗口打开的方法
使用织梦模板的朋友肯定对链接默认本地打开非常烦恼,为什么?我来举例说明下:比如说在新添的文章内容里面输入www.ebingou.cn,织梦模板默认是在本地打开的
dedecms自带提供的自定义表单功能介绍
在很多建站需求中,需要一些额外的表单供前台用户提交。以便于收集、统计、分析及处理更多的数据。比如:在线订单、在线报名等一些常见的互动应用。
dede标签云生成不同颜色的方法、不同大小的tag标签样式代码
tag标签做网站的朋友想必知道吧,在本文要为大家讲解的的是dede标签云的使用,如何生成不同颜色、不同大小的tag标签。
dede织梦cms的sql标签中传入参数的写法
本文实例讲述了dede:sql标签中传入参数的方法。分享给大家供大家参考。具体方法如下: 调用某个特定会员发布的文章内容:
| 留言与评论 (共有 0 条评论) |
