歡迎來到代代源碼,我們致力于織夢自適應模板的開發 / 下載 / 更新!

DEDECMS防SQL注入代碼防跨站提交方法

  6月份因為漏洞很多織夢cms網站都被黑了,不少網站被打包,被刷流量,被改管理員信息。所以,織夢的安全性越來越需要我們注意了。


  下面是群里朋友提供的一個織夢防SQL注入 跨站提交的通用代碼,由阿里云提供。
 

  1.將waf.php傳到要包含的文件的目錄

  2.在頁面中加入防護,有兩種做法,根據情況二選一即可:

  a).在所需要防護的頁面加入代碼

  require_once(‘waf.php’);

  就可以做到頁面防注入、跨站

  如果想整站防注,就在網站的一個公用文件中,如數據庫鏈接文件config.inc.php中!

  添加require_once(‘waf.php’);來調用本代碼
 

  常用php系統添加文件:

1
2
3
4
5
6
PHPCMS V9 phpcmsase.php
PHPWIND8.7 datasql_config.php
DEDECMS5.7 datacommon.inc.php
DiscuzX2   configconfig_global.php
Wordpress   wp-config.php
Metinfo   includehead.php

  b).在每個文件最前加上代碼
 

  在php.ini中找到:

      Automatically add files before or after any PHP document.

      auto_prepend_file = waf.php路徑;

   會的朋友可以試試,另外記得后臺時刻打好官方補丁。
 

下載地址

作者:代代源碼 關注: ?時間:2019-11-05 18:58
首先聲明,本站源碼完全開源,沒有任何加密,不做任何限制!
☉本站的源碼不會像其它下載站一樣植入大量的廣告。為了更好的用戶體驗以后堅持不打水印
☉本站只提供精品網站源碼,源碼在于可用,不在多!!希望在這里找到你合適的。
☉本站提供的整站網站程序,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址
☉如有其他問題,請加網站客服QQ(1615187561)進行交流。
相關技術教程
重庆时时下载安装 街机西游争霸安卓版下载 河北快3开奖直播现场 排三杀差变软件 大石桥市女人在家赚钱 疯狂德州真钱版下载 微信里每日签到赚钱 天津快乐十分钟开奖结果 电脑维修现在赚钱吗 网上怎样用微信赚钱 1000千炮捕鱼内购免费 可以边玩边赚钱的工作 农村干什么赚钱 越狱赚钱 怎样在头条网上写东西发表赚钱 广东36选7什么时候开奖 在家养点什么能赚钱