找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 92|回复: 0

[cms教程] DEDECMS防SQL注入代码防跨站提交方法

[复制链接]

该用户从未签到

发表于 2019-3-20 21:50:00 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
DEDECMS防SQL注入代码防跨站提交方法
            
          6月份因为
[color=,漏洞
很多织梦cms
[color=,网站
都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。
          下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。
          1.将waf.php传到要包含的文件的目录
          2.在页面中加入防护,有两种做法,根据情况二选一即可:
          a).在所需要防护的页面加入代码
          require_once(‘waf.php’);
          就可以做到页面防注入、跨站
          如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
          添加require_once(‘waf.php’);来调用本代码
          常用php系统添加文件:
       
               
                       
                               
                                       
                                                1
                                                2
                                                3
                                                4
                                                5
                                                6
                               
                               
                                       
                                                PHPCMS V9 \phpcms\base.php
                                                PHPWIND8.7 \data\sql_config.php
                                                DEDECMS5.7 \data\common.inc.php
                                                DiscuzX2   \config\config_global.php
                                                Wordpress   \wp-config.php
                                                Metinfo   \include\head.php
                               
                       
               
       
          b).在每个文件最前加上代码
          在php.ini中找到:
        Automatically add files before or after any PHP document.
        auto_prepend_file = waf.php路径;
          会的朋友可以试试,另外记得后台时刻打好官方补丁。
         
       
               
                       
                               

                               
登录/注册后可看大图

                       
                                下载地址
               
       
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-17 14:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表