模板下载吧
五周年
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,dedecms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。
最近因为织梦的漏洞,不少朋友用织梦建设的网站都被黑掉了,特意来分享一下模板无忧在用的一个代码,本代码可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
使用方法:
1.将waf.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件:
第二种方法:
在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
上一篇: 怎样判断网页是使用伪静态还是动态页面
模板下载吧,累计帮助1000+用户成功建站,为草根创业提供助力!
立刻开启你的建站之旅
本站安全防护由创宇云安全提供。
请直接说明需求,勿问在否
咨询带上网址+问题。切记!
错误咨询方式↓↓↓
解压密码多少?这个源码有演示站吗?开发一个网站多少钱?等等~类似这种提问,客服完全不知道在问什么!如:手机多少钱?到底是iphone 11 max pro还是华为p30呢?
理解万岁~谢谢!
运营天数:3264+
资源总数:1744+
访问次数:5715254+
评论总数:5304+
分类总数:52+
标签总数:1115+
本周更新:0+
最后更新:2023-6-1
