时时商务社区

标题: 360通用php防护代码(使用操作详解) [打印本页]

作者: wx_pylelnL4 时间: 2018-2-14 08:17

         360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！
1.将360_safe3.php传到要包含的文件的目录
2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码
常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------
360_safe3.php 源文件如下，大家可以参考下。点击下载


您可能感兴趣的文章:

php实现的MySQL通用查询程序

php读取数据库信息的几种方法

php通用检测函数集合

通用PHP动态生成静态HTML网页的代码

php通过文件头检测文件类型通用代码类（zip,rar等)

PHP通用检测函数集合

php通用防注入程序推荐

php读取纯真ip数据库使用示例

Php连接及读取和写入mysql数据库的常用代码

PHP实现通用alert函数的方法

php实现通用的从数据库表读取数据到数组的函数实例

欢迎光临时时商务社区 (http://bbs.4435.cn/)