您现在的位置是：首页 > cms教程 > DedeCMS教程DedeCMS教程

dede织梦防护XSS，sql注射，代码执行，文件包含等多种高危漏

钱铮友2024-02-28DedeCMS教程已有人查阅

导读由于织梦系统原因存在不少漏洞，导致很多织梦网站都攻击或者黑掉，所以织梦模板之家给大家分享一个本站正在使用的代码，这个代码可以有效防护XSS，sql注射

由于织梦系统原因存在不少漏洞，导致很多织梦网站都攻击或者黑掉，所以织梦模板之家给大家分享一个本站正在使用的代码，这个代码可以有效防护XSS，sql注射，代码执行，文件包含等多种高危漏洞。
使用方法：
1.将waf.php传到要包含的文件的目录（注：织梦放在data里面）
2.在页面中加入防护，有两种做法，根据情况二选一即可：
第一种：在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php，来调用本代码。
常用php系统添加文件
PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php
第二种：在每个文件最前加上代码具体做法是：在php.ini中找到 auto_prepent_file并修改为:

Automatically add files before or after any PHP document;  auto_prepend_file = waf.php路径;

本文标签：

很赞哦！ ()

上一篇：织梦模板dedecms文件名的作用和说明

下一篇：去掉织梦网站底部的powered by dedecms方法

图文教程

相关源码

(自适应响应式)双语LED照明灯饰灯具外贸网站pbootcms源码下载模板采用响应式设计，能自动适应手机、平板和电脑等多种设备屏幕，确保用户在不同设备上都能获得良好的浏览体验。同一后台管理，数据实时同步，操作简便高效。查看源码
(PC+WAP)餐饮奶茶美食小吃招商加盟pbootcms模板源码下载为茶饮烘焙、小吃快餐等餐饮品牌打造的招商加盟系统，助力品牌快速拓展市场；双端pc+wap设计呈现加盟政策对比表。支持后台实时更新菜品图片、加盟费用等关键信息。查看源码
(pc+wap)pbootcms网站模板蓝色小程序网站开发公司基于PbootCMS内核开发的营销型门户模板，为小程序开发公司、电商软件企业打造。采用HTML5自适应架构，实现PC与手机端数据实时同步展示查看源码
帝国cms7.5文库范文/付费下载/复制付费/带支付源码免费下载本模板为文库、文档分享、知识付费类平台设计，提供完整的内容变现解决方案。系统支持多种内容展示与付费模式，满足不同场景下的内容价值转化需求，帮助平台实现内容资源的有效管理和商业化运营。查看源码
(自适应)pbootcms模板五金元件气缸气动系统源码下载基于PbootCMS核心开发的气缸气动系统网站模板，为五金元件、气动设备制造企业设计。采用响应式布局技术，自动适配手机、平板等移动设备，确保各类终端用户获得良好浏览体验。查看源码
(自适应响应式)pbootcms紫色美容整形机构企业模板下载基于PbootCMS内核开发的响应式网站模板，为医疗美容机构、整形医院等企业设计，提供完整的线上展示平台采用紫色系配色方案，整体风格专业大气。模板包含首页轮播、服务项目、专家团队、案例展示等核心模块，能够充分展示医疗美容机构的专业服务和特色优势。查看源码