• 网站认证
  • 教程:6,666|
  • 话题:6,323|
  • 评论:54|
  • 会员:240|
  • 注册
  • 查看作者
  • dedecms防XSS,sql注射,代码执行,文件高危漏洞

    织梦DEDEcms防XSS,sql注射,代码执行,文件高危漏洞 ,最近因为织梦dedecms的漏洞,不少朋友用织梦dedecms建设的网站都被黑掉了。

     特意来分享一下模板无忧在用的一个代码,本代码可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
     

        使用方法:

        1.将waf.php传到要包含的文件的目录

        2.在页面中加入防护,有两种做法,根据情况二选一即可:

        第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站

        require_once(‘waf.php’);

        如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。

        常用php系统添加文件:

        PHPCMS V9 phpcmsase.php

        PHPWIND8.7 datasql_config.php

        DEDECMS5.7 datacommon.inc.php

        DiscuzX2   configconfig_global.php

        WordPress   wp-config.php

        Metinfo   includehead.php

        第二种方法:

        在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:

        Automatically add files before or after any PHP document;

        auto_prepend_file = waf.php路径;

  • 0
  • 0
  • 0
  • 921
  • 请登录之后再进行评论

    登录
  • 做任务
  • 实时动态
  • 偏好设置
  • 单栏布局 侧栏位置: