您现在的位置是:首页 > cms教程 > DedeCMS教程DedeCMS教程
dedecms织梦防SQL注入防跨站提交的方法
含蕾2023-10-12DedeCMS教程已有人查阅
导读6月份因为漏洞很多织梦网站都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。
6月份因为漏洞很多织梦网站都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。
下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。
1.将waf.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('waf.php');来调用本代码
常用php系统添加文件:
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;
会的朋友可以试试,另外记得后台时刻打好官方补丁。
/uploads/soft/130702/1-130F2103S6.zip
下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。
1.将waf.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码
require_once('waf.php');
就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('waf.php');来调用本代码
常用php系统添加文件:
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
b).在每个文件最前加上代码在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;
会的朋友可以试试,另外记得后台时刻打好官方补丁。
/uploads/soft/130702/1-130F2103S6.zip
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
- dedecms织梦发布内容网站为空白的原因有哪些
- dedecms织梦程序安装后无法修改栏目的解决方法
- 用dedecms织梦程序做中英双语网站制作方法
- dedecms织梦cms搜索页面中调用最新文章的实现方法
- 去除dedecms织梦后台与前台登陆验证码的方法
- dedecms织梦自定义文章排序的实现方法
- dedecms织梦终极SEO优化步骤教程
- 怎么取消dedecms织梦后台登陆验证码
- dedecms织梦模板文件不存在,无法解析文档的解决方法
- dedecms织梦留言板调用head.htm的方法
- dedecms织梦修改软件类型标签等数据默认不能修改怎么办
- dedecms织梦系统生成静态页面提示“模板文件不存在,无法解析文
图文教程
dedecms模板中当前位置怎么添加样式
在进行dedecms模板仿制的时候通常会遇到被仿站的当前位置与dedecms默认的当前位置显示样式不同的情况,这样就需要修改dedecms的当前位置标签{dede:field.position}
织梦cms文章如没有上传图片自动替换为百度/谷歌广告的方法
织梦CMS文章有的上传有图片,有的没有图片,没有图片的文章用百度/谷歌广告图片替换,使文章页显示更一致和美观,方法如下:
织梦dedecms添加自定义属性的方法
织梦dedecms添加自定义属性修改教程:添加“自定义属性”标签“收费”1、进入后台——系统——SQL命令行工具——运行SQL命令行,添加
dedecms自带内容模型里禁止修改的字段怎么修改
autofield="1"等于0的时候是 固化字段所以我们只需要进入内容模型管理 模型字段配置(文本模式) 里 添加 autofield="1" 就能变成
相关源码
-
(自适应)黑色摄影作品工作室pbootcms模板网站源码下载为风景摄影、个人工作室打造的高端网站模板,基于PbootCMS开源内核开发,采用HTML5自适应架构,PC与移动端实时数据同步,适配各类拍摄作品展示需求。查看源码 -
(自适应)光伏测试仪器电站运维设备网站源码免费下载本模板为光伏检测设备与电站运维服务企业设计,采用PbootCMS内核开发,具备完整的设备展示、技术文档管理及客户服务功能模块。通过自适应结构与SEO优化框架,有效提升企业在移动端和搜索引擎中的专业形象。查看源码 -
(自适应多语言)WordPress开源主题MirageV资讯个人博客源码MirageV资讯类个人博客主题源码/WordPress主题/全开源MirageV 是一款开源的 WordPress 主题,支持自适应、暗黑模式、多语言等功能,查看源码 -
(PC+WAP)pbootcms模板黑色门窗定制五金建材网站下载为门窗定制与五金建材企业设计的网站解决方案,采用PbootCMS开发,兼具专业展示与营销功能。黑色系设计突显工业质感,响应式布局确保在手机、平板等设备上的浏览体验。通过简单的内容替换,也可适用于建材贸易、家具定制等相关行业。查看源码 -
(自适应)蓝色英文外贸电子科技产品带三级栏目网站模板为外贸企业设计的英文网站模板,基于PbootCMS系统开发。突出多语言支持和国际化布局,三级栏目结构清晰展示产品分类,响应式设计确保更好客户在移动端和PC端获得一致的专业体验。查看源码 -
(PC+WAP)餐饮奶茶美食小吃招商加盟pbootcms模板源码下载为茶饮烘焙、小吃快餐等餐饮品牌打造的招商加盟系统,助力品牌快速拓展市场;双端pc+wap设计呈现加盟政策对比表。支持后台实时更新菜品图片、加盟费用等关键信息。查看源码
| 分享笔记 (共有 篇笔记) |
