歡迎來到代代源碼,我們致力于織夢自適應模板的開發 / 下載 / 更新!

DEDECMS防SQL注入代碼防跨站提交方法

  6月份因為漏洞很多織夢cms網站都被黑了,不少網站被打包,被刷流量,被改管理員信息。所以,織夢的安全性越來越需要我們注意了。


  下面是群里朋友提供的一個織夢防SQL注入 跨站提交的通用代碼,由阿里云提供。
 

  1.將waf.php傳到要包含的文件的目錄

  2.在頁面中加入防護,有兩種做法,根據情況二選一即可:

  a).在所需要防護的頁面加入代碼

  require_once(‘waf.php’);

  就可以做到頁面防注入、跨站

  如果想整站防注,就在網站的一個公用文件中,如數據庫鏈接文件config.inc.php中!

  添加require_once(‘waf.php’);來調用本代碼
 

  常用php系統添加文件:

1
2
3
4
5
6
PHPCMS V9 phpcmsase.php
PHPWIND8.7 datasql_config.php
DEDECMS5.7 datacommon.inc.php
DiscuzX2   configconfig_global.php
Wordpress   wp-config.php
Metinfo   includehead.php

  b).在每個文件最前加上代碼
 

  在php.ini中找到:

      Automatically add files before or after any PHP document.

      auto_prepend_file = waf.php路徑;

   會的朋友可以試試,另外記得后臺時刻打好官方補丁。
 

下載地址

作者:代代源碼 關注: ?時間:2019-11-05 18:58
首先聲明,本站源碼完全開源,沒有任何加密,不做任何限制!
☉本站的源碼不會像其它下載站一樣植入大量的廣告。為了更好的用戶體驗以后堅持不打水印
☉本站只提供精品網站源碼,源碼在于可用,不在多!!希望在這里找到你合適的。
☉本站提供的整站網站程序,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址
☉如有其他問題,請加網站客服QQ(1615187561)進行交流。
相關技術教程
宝盈反波胆靠谱吗

反波胆

足球反波胆 反波胆买0比0 分析足球反波胆是否真实可靠 淘金足球反波胆怎么样 淘金足球反波胆怎么样 足球反波胆平台有哪些 反波胆理财 足球反波胆平台宝盈 今天足球反波胆比分推荐 反波胆网站 足球反波胆理财 反波胆TG 反波胆平台哪个最可靠 反波胆理财 tg反波胆平台多久了 反波胆买00技巧 反波胆是什么意思 反波胆足球 反波胆体育博彩 淘金反波胆怎么代理 bet168反波胆 tg淘金反波胆怎么玩的 反波胆真能赚到钱么 足球反波胆平台宝盈 金博体育反波胆 国外有正规的反波胆平台吗 反波胆怎么买 bet168反波胆解封 反波胆如何下最稳 wfc反波胆模式 反波胆玩法 热门tg淘金网足球反波胆 什么是反波胆 盛鼎财富反波胆 反波胆角球 反波胆ifa TG反波胆爆单 足球反波胆技术讲解视频 wfc反波胆模式 tg淘金网反波胆怎么代理 反波胆TG多久爆弹一次 反波胆秘诀 反波胆有哪些平台 bet168反波胆网址 玩反波胆技巧 tg淘金反波胆注册 足球反波胆平台宝盈