360通用php防護代碼(使用操作詳解)
360發(fā)布通用php防護代碼,其實最初是協(xié)助phpcms來防護安全用的,現(xiàn)在看來可以加入到任何有漏洞的網(wǎng)站里面,拿phpcmsv9問題,解決方案如下,其他網(wǎng)站以此類推!
1.將360_safe3.php傳到要包含的文件的目錄
2.在頁面中加入防護,有兩種做法,根據(jù)情況二選一即可:
a).在所需要防護的頁面加入代碼
require_once('360_safe3.php');
就可以做到頁面防注入、跨站
如果想整站防注,就在網(wǎng)站的一個公用文件中,如數(shù)據(jù)庫鏈接文件config.inc.php中!
添加require_once('360_safe3.php');來調(diào)用本代碼
常用php系統(tǒng)添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
b).在每個文件最前加上代碼
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路徑;
-------------------------------------
360_safe3.php 源文件如下,大家可以參考下。點擊下載
- PHP實現(xiàn)通用alert函數(shù)的方法
- php通用防注入程序 推薦
- PHP通用檢測函數(shù)集合
- php通過文件頭檢測文件類型通用代碼類(zip,rar等)
- 通用PHP動態(tài)生成靜態(tài)HTML網(wǎng)頁的代碼
- php通用檢測函數(shù)集合
- php實現(xiàn)的MySQL通用查詢程序
- Php連接及讀取和寫入mysql數(shù)據(jù)庫的常用代碼
- php讀取純真ip數(shù)據(jù)庫使用示例
- php讀取數(shù)據(jù)庫信息的幾種方法
- php實現(xiàn)通用的從數(shù)據(jù)庫表讀取數(shù)據(jù)到數(shù)組的函數(shù)實例
相關文章
PHP實現(xiàn)cookie跨域session共享的方法分析
這篇文章主要介紹了PHP實現(xiàn)cookie跨域session共享的方法,結合實例形式分析了php操作cookie的有效期、跨域、session存儲等相關操作技巧,需要的朋友可以參考下2019-08-08PHP與MySQL開發(fā)中頁面亂碼的產(chǎn)生與解決
一般來說,亂碼的出現(xiàn)有2種原因,首先是由于編碼(charset)設置錯誤,導致瀏覽器以錯誤的編碼來解析,從而出現(xiàn)了滿屏亂七八糟的“天書”,其次是文件被以錯誤的編碼打開,然后保存,比如一個文本文件原先是GB2312編碼的,卻以UTF-8編碼打開再保存。要解決上述亂碼問題,首先需要知道開發(fā)中哪些環(huán)節(jié)涉及到了編碼:2008-03-03PHP實現(xiàn)統(tǒng)計所有字符在字符串中出現(xiàn)次數(shù)的方法
這篇文章主要介紹了PHP實現(xiàn)統(tǒng)計所有字符在字符串中出現(xiàn)次數(shù)的方法,涉及php字符遍歷與統(tǒng)計運算相關操作技巧,需要的朋友可以參考下2017-10-10Php連接及讀取和寫入mysql數(shù)據(jù)庫的常用代碼
既然現(xiàn)在你看到了這篇文章,說明你肯定知道PHP和MySQL是怎么一回事,我就不啰嗦了。但為什么你還要繼續(xù)閱讀此文呢?可能是以前你習慣復制粘貼一些代碼,并沒有真正弄懂代碼的含義;也可能你以前弄懂了,但像我一樣,有一段時間沒有接觸,生疏了2014-08-08