迷城网络 - 专注于中小企业Linux运维服务

当前位置: 迷城网络 > 建站程序 >

织梦DedeCms防护XSS,sql注射,代码执行,文件包含

时间:2019-03-27 10:51来源: 作者: 点击:
使用方法: 1.将waf.php传到要包含的文件的目录( 注:织梦放在data里面 ) 2.在页面中加入防护,有两种做法,根据情况二选一即可: 第一种:在所需要防护的页面加入代码就可以做到页

使用方法:

1.将waf.php传到要包含的文件的目录(注:放在data里面
2.在页面中加入防护,有两种做法,根据情况二选一即可:

第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站


  1. require_once('waf.php'); 

如果想整站防注,就在网站的一个公用文件中,如链接文件config.inc.php,来调用本代码。

常用php系统添加文件


  1.  V9 \phpcms\base.php  
  2. PHPWIND8.7 \data\sql_config.php  
  3. 5.7 \data\common.inc.php  
  4. DiscuzX2   \config\config_global.php  
  5. Wordpress   \wp-config.php  
  6. Metinfo   \include\head.php 

第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:


  1. Automatically add files before or after any PHP document;  
  2. auto_prepend_file = waf.php路径; 
 

附件下载:


(责任编辑:迷城网络科技)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容