您现在的位置是:首页 > cms教程 > DedeCMS教程DedeCMS教程
dedecms织梦防SQL注入防跨站提交的方法
含蕾2023-10-12DedeCMS教程已有人查阅
导读6月份因为漏洞很多织梦网站都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。
6月份因为漏洞很多织梦网站都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。
下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。
1.将waf.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('waf.php');来调用本代码
常用php系统添加文件:
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;
会的朋友可以试试,另外记得后台时刻打好官方补丁。
/uploads/soft/130702/1-130F2103S6.zip
下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。
1.将waf.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码
require_once('waf.php');
就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('waf.php');来调用本代码
常用php系统添加文件:
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
b).在每个文件最前加上代码在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;
会的朋友可以试试,另外记得后台时刻打好官方补丁。
/uploads/soft/130702/1-130F2103S6.zip
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
- dedecms织梦发布内容网站为空白的原因有哪些
- dedecms织梦程序安装后无法修改栏目的解决方法
- 用dedecms织梦程序做中英双语网站制作方法
- dedecms织梦cms搜索页面中调用最新文章的实现方法
- 去除dedecms织梦后台与前台登陆验证码的方法
- dedecms织梦自定义文章排序的实现方法
- dedecms织梦终极SEO优化步骤教程
- 怎么取消dedecms织梦后台登陆验证码
- dedecms织梦模板文件不存在,无法解析文档的解决方法
- dedecms织梦留言板调用head.htm的方法
- dedecms织梦修改软件类型标签等数据默认不能修改怎么办
- dedecms织梦系统生成静态页面提示“模板文件不存在,无法解析文
图文教程
织梦dedecms提示“Not allow filename for not userdir”怎么办
dedecms有时候会提示“Not allow filename for not userdir”,具体解决办法如下:v5.6版本的程序请修改include/helpers/common.func.php文件,在里面找到下面的代码:
dedecms参考手册函数及文件大全整理
DedeCms参考手册 函数及文件大全,方便制作模板的朋友,有些函数可能用得到文件:include/inc_function.php 系统默认会载入此文件
dedecms文章列表没有缩略图不显示图片的修改方法
就是在列表里。如果改文章没有缩略图则不显示默认的 没有缩略图的土片。如果有则显示缩略图但在后续的升级过程中。官方把这个功能修改掉了。
dede织梦图集列表页图集内容页调用图片数量的方法
织梦图集默认是不调用图片数量的,比如“共X张”这样,当我们网站需要显示这些的时候,按照下面的方法修改即可。
相关源码
-
帝国cms7.5文库范文/付费下载/复制付费/带支付源码免费下载本模板为文库、文档分享、知识付费类平台设计,提供完整的内容变现解决方案。系统支持多种内容展示与付费模式,满足不同场景下的内容价值转化需求,帮助平台实现内容资源的有效管理和商业化运营。查看源码 -
(自适应响应式)黑色LED显示屏户外广告屏网站源码下载这是一款基于PbootCMS内核开发的响应式网站模板,专门为LED显示屏及户外广告行业打造。模板适配各类显示设备,帮助企业快速搭建专业官网,展示产品与服务优势,有效提升品牌形象。查看源码 -
(自适应)酒店民宿客房旅馆pbootcms模板下载基于PbootCMS内核开发的酒店民宿行业专用网站模板,专注于为住宿服务企业提供专业高效的在线展示平台。该模板采用响应式设计结构,确保在不同终端设备上均能呈现优质浏览体验。查看源码 -
WordPress主题模板主题巴巴/博客X主题源码免费下载博客X主题专注于内容创作领域,为博客、资讯类网站提供专业的内容展示解决方案。该模板采用精心设计的布局结构,能够有效提升内容的可读性和用户停留时间。查看源码 -
(自适应响应式)化妆美容口红唇膏化妆品模板pbootcms源码下载基于PbootCMS开发的响应式模板,为化妆品品牌、美容机构打造,通过优雅的视觉呈现提升产品展示效果与品牌调性。采用时尚杂志排版风格,色卡系统规范产品展示。微交互动画增强用户体验,智能推荐算法提升产品关联展示效果。查看源码 -
自适应黑色建筑装饰设计公司个人工作室pbootcms模板基于PbootCMS内核开发的黑金风格模板,为建筑装饰、工程设计类企业打造,采用开源架构,支持跨行业快速适配,核心优势如下: 查看源码
| 分享笔记 (共有 篇笔记) |
