DEDECMS防SQL注入代码防跨站提交方法

资源来源网络,如需授权,请更换源码,模块仅供学习,如需商用请购买正版授权,本栏目不提供技术服务,积分不够请签到!如何签到?
如遇蓝奏网盘打不开lanzous替换成lanzoux尝试!

6月份因为很多织梦cms都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦安全性越来越需要我们注意了。

下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。

1.将waf.php传到要包含的文件的目录

2.在页面中加入防护,有两种做法,根据情况二选一即可:

a).在所需要防护的页面加入代码

require_once(‘waf.php’);

就可以做到页面防注入、跨站

如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!

添加require_once(‘waf.php’);来调用本代码

常用php系统添加文件:

b).在每个文件最前加上代码

在php.ini中找到:

Automatically add files before or after any PHP document.

auto_prepend_file=waf.php路径;

会的朋友可以试试,另外记得后台时刻打好官方补丁。

部分使用PHP 5.3的主机可能会有下面的提示:

DedeCMS Error: (PHP 5.3 and above) Please set ‘request_order’ ini value to include C,G and P (recommended: ‘CGP’) in php.ini,more…

由于在PHP最新的版本中增加了一个配置项目“request_order”,默认值为“GP”,这个存在一定的安全风险。这里我们建议用户将配置更改为“CGP”

可以在phpinfo中查看对应的php.ini配置目录,找到下面选项:

request_order=“GP”

更改为

request_order=“CGP”

重启服务器后即可。

注意:由于此选项会影响服务器的安全,请大家务必及时更改。

备注:当然有的站长朋友使用的是虚拟空间,不能随便修改配置文件,也可以通过修改代码把织梦这个提示忽略过。

©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!
风格酷 » DEDECMS防SQL注入代码防跨站提交方法
NOTICE:【风格酷源码资源分享】限时免费QQ群:434230249 ☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
☉如果源码网盘地址失效!或有其他问题,请点我报错,谢谢合作!
☉人民币与积分汇率为1比10,即1元=10积分.有任何疑问请联系客服
☉如有其他问题,请加网站客服QQ(330921598)进行交流。
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
☉源码、模板等资源会随着技术、环境的升级而存在部分问题,还请慎重选择。

发表评论

风格酷源码www.fenggeku.com 提供更优质的资源集合

立即查看 了解详情