织梦DedeCms防护XSS,sql注射,代码执行,文件包含等多种高危漏

2017-04-13 14:29:01 dedecms

使用方法:

1.将waf.php传到要包含的文件的目录(

注:

织梦

放在data里面

) 2.在页面中加入防护,有两种做法,根据情况二选一即可:

第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站

  1. require_once

    (

    'waf.php'

    ); 

如果想整站防注,就在网站的一个公用文件中,如数据库链接文件

config.inc.php

,来调用本代码。

常用php系统添加文件

  1. PHPCMS

     V9 \phpcms\base.php  

  2. PHPWIND8.7 \data\sql_config.php  

  3. DEDECMS

    5.7 \data\common.inc.php  

  4. DiscuzX2   \config\config_global.php  

  5. Wordpress   \wp-config.php  

  6. Metinfo   \include\head.php 

第二种:在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:

  1. Automatically add files before 

    or

     after any PHP document;  

  2. auto_prepend_file = waf.php路径; 

 

附件下载:

php代码下载

ASP代码下载

上一篇:织梦图集批量上传提示报错302的解决方法

下一篇:织梦首页调用问答模块内容的方法

最新资源