• <dl id="2u8ki"><small id="2u8ki"></small></dl>

    • 

      <rt id="2u8ki"><em id="2u8ki"></em></rt>
    • <menu id="2u8ki"></menu>
      


      
    
      
        
      
             0712-2888027
             189-8648-0214
        
      
        
        
      
            微信公眾號
            
      
                
                
      孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號
      
            
      
        
      
    
      

      


    
      
        
      
            當(dāng)前位置:主頁 >
                                    技術(shù)支持 >
                                PHP >
                php有效防護(hù)XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞
            
            
				
      
					
					
				
      
			      
        
      
        
        
      
            
      
                
      
                    
      php有效防護(hù)XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞
      
                
      
                
      
                    時(shí)間:2016-04-03來源:風(fēng)信官網(wǎng)  點(diǎn)擊:  768次
                
      
                
      
                    
      
                        版本:v1.1 
      
更新時(shí)間:2013-05-25 
      
更新內(nèi)容:優(yōu)化性能 
      
功能說明: 
      

      
	可以有效防護(hù)XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞。
      
 
      
使用方法: 
      

      
	
        
		
      1. 
			將waf.php傳到要包含的文件的目錄
        2. 
		
      2. 
			在頁面中加入防護(hù),有兩種做法,根據(jù)情況二選一即可:
        3. 
	
      

      
 
      

      
	 
      
	a).在所需要防護(hù)的頁面加入代碼就可以做到頁面防注入、跨站
      

      
	
	
      
		
        
			
      1. 
				require_once('waf.php');
        2. 
		
      
	
      

      

      
	如果想整站防注,就在網(wǎng)站的一個(gè)公用文件中,如數(shù)據(jù)庫鏈接文件config.inc.php,來調(diào)用本代碼。常用php系統(tǒng)添加文件
      

      
	
      
		
      
			引用
      
		
      
			 
      
			PHPCMS V9 \phpcms\base.php 
      
			 
      
			PHPWIND8.7 \data\sql_config.php 
      
			 
      
			DEDECMS5.7 \data\common.inc.php 
      
			 
      
			DiscuzX2   \config\config_global.php 
      
			 
      
			Wordpress   \wp-config.php 
      
			 
      
			Metinfo   \include\head.php
      
	
      

      
 
      

      
	 
      
	b).在每個(gè)文件最前加上代碼具體做法是:在php.ini中找到 auto_prepent_file并修改為: 
      
	
	
      
		
        
			
      1. 
				Automatically add files before or after any PHP document;
        2. 
			
      2. 
				auto_prepend_file = waf.php路徑;
        3. 
		
      
	
      

      
 
      
下載地址: 
      


                    
      
                    
                
      
                
            
      
            
            
        
      
        
        
      
            
      
                
      欄目列表
      
                
      
                    
                
      
            
      
            
      
                
      推薦內(nèi)容
      
                
      
                    
                
      
            
      
            
      
                
      熱點(diǎn)內(nèi)容
      
                
      
                    
                
      
            
      
        
      
    
      



      
    
      
        展開
        
    
      
    

      






中文字幕无码AV黄片,亚洲天堂日本美女,国产亚洲色婷婷久久99精品91,午夜无码不卡视频
99久色图精品国产
精品熟女少妇A∨免费久久


      • <dl id="2u8ki"><small id="2u8ki"></small></dl>

      • 

        <rt id="2u8ki"><em id="2u8ki"></em></rt>
      • <menu id="2u8ki"></menu>