dedecms防XSS,sql注射,代码执行,文件高危漏洞

Dedecms 发布时间：2022-05-06 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了dedecms防XSS,sql注射,代码执行,文件高危漏洞，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

概述

织梦dedecms防XSS,sql注射,代码执行,文件高危漏洞，最近因为织梦dedecms的漏洞，不少朋友用织梦dedecms建设的网站都被黑掉了。特意来分享一下模板无忧在用的一个代码,本代码可以有效防护XSS，sql注射，代码执行，文件包含等多种高危漏洞。使用方法： 1.将

织梦dedecms防XSS,sql注射,代码执行,文件高危漏洞，最近因为织梦dedecms的漏洞，不少朋友用织梦dedecms建设的网站都被黑掉了。

特意来分享一下模板无忧在用的一个代码,本代码可以有效防护XSS，sql注射，代码执行，文件包含等多种高危漏洞。

使用方法：

1.将waf.PHP传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站

require_once('waf.PHP');

如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.PHP，来调用本代码。

常用PHP系统添加文件:

PHPCMS V9 \PHPcms\base.PHP

PHPWIND8.7 \data\sql_config.PHP

Dedecms5.7 \data\common.inc.PHP

DiscuzX2 \config\config_global.PHP

MeTinfo \include\head.PHP

第二种方法:

在每个文件最前加上代码具体做法是：在PHP.ini中找到 auto_prepent_file并修改为:

Automatically add files before or after any PHP document;

auto_prepend_file = waf.PHP路径;

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

猜你在找的Dedecms相关文章