小鱼们欢快的闹腾起来,有的甩动着尾巴,有的吐着泡泡,有的扭动着身体,互相追玩,好不热闹。春天来了!你看,融化的冰水把小溪弄醒了。 "丁粳、丁粳 ",它就像大自然的神奇歌手,唱着清脆悦耳的歌,向前奔流……
由于织梦系统原因存在不少漏洞,导致很多织梦网站都攻击或者黑掉,所以织梦模板之家给大家分享一个本站正在使用的代码,这个代码可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
使用方法:
1.将waf.php传到要包含的文件的目录(注:织梦放在data里面)
2.在页面中加入防护,有两种做法,根据情况二选一即可:
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
- require_once('waf.php');
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件
- PHPCMS V9 \phpcms\base.php
- PHPWIND8.7 \data\sql_config.php
- DEDECMS5.7 \data\common.inc.php
- DiscuzX2 \config\config_global.php
- Wordpress \wp-config.php
- Metinfo \include\head.php
第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
- Automatically add files before or after any PHP document;
- auto_prepend_file = waf.php路径;
附件下载:
php代码下载ASP代码下载
相关安全阅读:
织梦CMS后台漏洞众多 网站频繁被黑的处理方法
DedeCMS漏洞频发 安全联盟提供顽固木马后门专杀工具
织梦
如何防止织梦模板(DedeCms)被盗及安全设置
以上就是织梦DedeCms防护XSS,sql注射,代码执行,文件包含等多种高危漏。付出才有回报。懂得付出,才能正确看待收获,才能懂得平和自我。付出越多收获才越大。唯有付出,才有收获。天下没有免费的午餐,每个人都要摒弃不劳而获的想法,只有勤奋可以改变命运。更多关于织梦DedeCms防护XSS,sql注射,代码执行,文件包含等多种高危漏请关注haodaima.com其它相关文章!