快捷導(dǎo)航

360通用php防護(hù)代碼(使用操作詳解)

更新時(shí)間：2013年06月18日 15:54:18 作者：

本篇文章是對(duì)360通用php防護(hù)代碼的使用操作步驟進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下

360發(fā)布通用php防護(hù)代碼，其實(shí)最初是協(xié)助phpcms來(lái)防護(hù)安全用的，現(xiàn)在看來(lái)可以加入到任何有漏洞的網(wǎng)站里面，拿phpcmsv9問(wèn)題，解決方案如下，其他網(wǎng)站以此類推！

1.將360_safe3.php傳到要包含的文件的目錄

2.在頁(yè)面中加入防護(hù)，有兩種做法，根據(jù)情況二選一即可：

a).在所需要防護(hù)的頁(yè)面加入代碼
require_once('360_safe3.php');
就可以做到頁(yè)面防注入、跨站
如果想整站防注，就在網(wǎng)站的一個(gè)公用文件中，如數(shù)據(jù)庫(kù)鏈接文件config.inc.php中！
添加require_once('360_safe3.php');來(lái)調(diào)用本代碼

常用php系統(tǒng)添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每個(gè)文件最前加上代碼
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路徑;
-------------------------------------

360_safe3.php 源文件如下，大家可以參考下。點(diǎn)擊下載

您可能感興趣的文章:

相關(guān)文章

PHP實(shí)現(xiàn)cookie跨域session共享的方法分析
這篇文章主要介紹了PHP實(shí)現(xiàn)cookie跨域session共享的方法,結(jié)合實(shí)例形式分析了php操作cookie的有效期、跨域、session存儲(chǔ)等相關(guān)操作技巧,需要的朋友可以參考下
2019-08-08
php緩沖 output_buffering的使用詳解
本篇文章是對(duì)php緩沖output_buffering進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
PHP與MySQL開(kāi)發(fā)中頁(yè)面亂碼的產(chǎn)生與解決
一般來(lái)說(shuō)，亂碼的出現(xiàn)有2種原因，首先是由于編碼(charset)設(shè)置錯(cuò)誤，導(dǎo)致瀏覽器以錯(cuò)誤的編碼來(lái)解析，從而出現(xiàn)了滿屏亂七八糟的“天書(shū)”，其次是文件被以錯(cuò)誤的編碼打開(kāi)，然后保存，比如一個(gè)文本文件原先是GB2312編碼的，卻以UTF-8編碼打開(kāi)再保存。要解決上述亂碼問(wèn)題，首先需要知道開(kāi)發(fā)中哪些環(huán)節(jié)涉及到了編碼：
2008-03-03
php addslashes及其他清除空格的方法是不安全的
清除空格的方法是不安全的,部分原因是因?yàn)樽址械目崭穹浅６?例如 addslashes的問(wèn)題在于黑客可以用0xbf27來(lái)代替單引號(hào)
2012-01-01
PHP實(shí)現(xiàn)統(tǒng)計(jì)所有字符在字符串中出現(xiàn)次數(shù)的方法
這篇文章主要介紹了PHP實(shí)現(xiàn)統(tǒng)計(jì)所有字符在字符串中出現(xiàn)次數(shù)的方法,涉及php字符遍歷與統(tǒng)計(jì)運(yùn)算相關(guān)操作技巧,需要的朋友可以參考下
2017-10-10
php讀取html并截取字符串的簡(jiǎn)單代碼
一般php采集代碼能用的到，這里只是簡(jiǎn)單的實(shí)現(xiàn)代碼。
2009-11-11
php中HTTP_REFERER函數(shù)用法實(shí)例
這篇文章主要介紹了php中HTTP_REFERER函數(shù)用法,以實(shí)例的形式分別講述了判斷用戶來(lái)路與偽造來(lái)路地址等應(yīng)用,需要的朋友可以參考下
2014-11-11
Php連接及讀取和寫(xiě)入mysql數(shù)據(jù)庫(kù)的常用代碼
既然現(xiàn)在你看到了這篇文章，說(shuō)明你肯定知道PHP和MySQL是怎么一回事，我就不啰嗦了。但為什么你還要繼續(xù)閱讀此文呢？可能是以前你習(xí)慣復(fù)制粘貼一些代碼，并沒(méi)有真正弄懂代碼的含義；也可能你以前弄懂了，但像我一樣，有一段時(shí)間沒(méi)有接觸，生疏了
2014-08-08
PHP中使用正則表達(dá)式提取中文實(shí)現(xiàn)筆記
這篇文章主要介紹了PHP中使用正則表達(dá)式提取中文實(shí)現(xiàn)筆記,本文還講解了韓文、日文的正則表達(dá)式,并同時(shí)給出實(shí)現(xiàn)代碼和使用示例,需要的朋友可以參考下
2015-01-01
php調(diào)整gif動(dòng)畫(huà)圖片尺寸示例代碼分享
這篇文章主要介紹了如何使用php調(diào)整gif動(dòng)畫(huà)圖片尺寸，大家可以參考使用
2013-12-12