您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dede织梦防护XSS,sql注射,代码执行,文件包含等多种高危漏
钱铮友2024-02-28 00:17:24dedecms教程已有37人查阅
导读由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射
由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
使用方法:
1.将waf.php传到要包含的文件的目录(注:织梦放在data里面)
2.在页面中加入防护,有两种做法,根据情况二选一即可:
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件
PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php
第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
使用方法:
1.将waf.php传到要包含的文件的目录(注:织梦放在data里面)
2.在页面中加入防护,有两种做法,根据情况二选一即可:
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件
PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php
第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
本文标签:
很赞哦! (0)
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
dedecms自定义表单导出为excel功能的修改方法
1、首先在后台修改/dede/templets/diy_main.htm;2、核心内容修改 plus/diy.php再在之后一行下面新加代码:当然,下面输出表头的判断语句你可以自己改!
dedecms网站怎么搬家,dedecms网站教程
一、登陆你的DEDECMS后台,在“系统”区找到“数据库备份/还原”,将数据库进行“备份”;二、将老空间里所有的文件,全部下载至你的电脑本地;
dede织梦更新提示DedeTag Engine Create File False的解决方法
dede时更新提示DedeTag Engine Create File False的解决方法 我们在使用织梦cms的时候,偶尔更新文章或更新首页时会提示“DedeTag Engine Create File False”的错误信息
织梦dede的channel标签currentstyle样式无效的解决方法
我们在用织梦系统制作网站时,经常会用到channel标签来调子栏目。但是,很多朋友会遇到这种情况在使用channel标签来调子栏目的时候
| 留言与评论 (共有 0 条评论) |
