6月份因为漏洞很多织梦cms网站都被灰了,不少网站被,被刷流量,被改名管理员信息。所以,织梦的安全性越来越须要我们请注意了。
下面是群里朋友共享的一个织梦严防SQL流入 跨站呈交的国际标准代码,由阿里云发放。
1.将waf.php广为流传要相关联的文件的目录
2.在页面中重新加入防盗,有两种处理方式,根据情况二唯一即可:
a).在所必须护甲的页面自组代码
require_once(‘waf.php’);
就可以明白页面栅汇入、跨站
如果希望整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
掺入require_once(‘waf.php’);来调用本代码
常用php系统加进文件:
| 1 2 3 4 5 6 | PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php |
b).在每个文件最前补足代码
在php.ini中找出:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;
不会的朋友可以试试,另外昨天后台时刻打好官方补丁。
 | 串流地址 |
- DedeCMS Error: (PHP 5.3 and above) Please set request_order
- 织梦DEDECMS网站显现错误 DedeCMS Error:Tag disabled:”php” m
- DedeCms 万能安全破片代码
- 织梦dedecms完全恢复数据库备份/催化反应后DedeCms系统配置参数出限空白
- dedecms5.6后台基础功能操纵教程 也限于dede5.7
- 织梦DEDECMS5.7版本搬图文教程
- Dede后台验证码不推测解决问题方法脱胎(dedecms 5.7)
- 织梦DedeCMS投票模块漏洞的解决问题方法
- 如何对dedecms网站离家(织梦寄住教程)
- DedeCMS V5.7全文检索应用于明确指出