DEDECMS防SQL注入代码防跨站提交方法

宜家博客
宜家博客
宜家博客
40412
文章
0
评论
2019年10月20日06:15:16 评论 103 698字阅读2分19秒

  6月份因为漏洞很多织梦cms网站都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。

  下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。

  1.将waf.php传到要包含的文件的目录

  2.在页面中加入防护,有两种做法,根据情况二选一即可:

  a).在所需要防护的页面加入代码

  require_once(‘waf.php’);

  就可以做到页面防注入、跨站

  如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!

  添加require_once(‘waf.php’);来调用本代码

  常用php系统添加文件:

1
2
3
4
5
6
PHPCMS V9 \phpcms\base .php
PHPWIND8 .7 \data\sql_config .php
DEDECMS5 .7 \data\common .inc .php
DiscuzX2   \config\config_global .php
WordPress   \wp -config .php
Metinfo   \ include\head .php

  b).在每个文件最前加上代码

  在php.ini中找到:

Automatically add files before or after any PHP document.

auto_prepend_file = waf.php路径;

  会的朋友可以试试,另外记得后台时刻打好官方补丁。
 

DEDECMS防SQL注入代码防跨站提交方法 下载地址

上一篇:织梦DEDECMS模板文件名介绍与说明

下一篇:DedeCMS Error: (PHP 5.3 and above) Please set request_order

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
DedeCMS V5.7模块MVC框架基本说明 织梦安装使用

DedeCMS V5.7模块MVC框架基本说明

织梦MVC开发框架是一个精简、迷你的web开发框架,用这个开发框架可以编写基于织梦内容管理系统的扩展功能、模块(插件),甚至可以将其分离出来开发博客、BBS、SNS等。 目录结构说明: |_app &...
织梦58织梦模板加固版教程详解 织梦安装使用

织梦58织梦模板加固版教程详解

最近织梦58出了织梦加固版( 什么是加固版?),但都是官网上下载的加固模板,比如我想自己把我原有的网站加固,那怎么加固,很多用户都不明白,所以今天来给大家讲讲,我们的 织梦模板怎么把它变成加固版,大家...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: