海南苯概企业管理有限公司

0712-2888027 189-8648-0214
微信公眾號

孝感風信網(wǎng)絡科技有限公司微信公眾號

當前位置:主頁 > 技術支持 > PHP > php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞

php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞

時間:2016-04-03來源:風信官網(wǎng) 點擊: 768次
版本:v1.1 
更新時間:2013-05-25 
更新內容:優(yōu)化性能 
功能說明: 
可以有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞。
 
使用方法: 
  1. 將waf.php傳到要包含的文件的目錄
  2. 在頁面中加入防護,有兩種做法,根據(jù)情況二選一即可:
 
 
a).在所需要防護的頁面加入代碼就可以做到頁面防注入、跨站
  1. require_once('waf.php');
如果想整站防注,就在網(wǎng)站的一個公用文件中,如數(shù)據(jù)庫鏈接文件config.inc.php,來調用本代碼。常用php系統(tǒng)添加文件
引用
 
PHPCMS V9 \phpcms\base.php 
 
PHPWIND8.7 \data\sql_config.php 
 
DEDECMS5.7 \data\common.inc.php 
 
DiscuzX2   \config\config_global.php 
 
Wordpress   \wp-config.php 
 
Metinfo   \include\head.php
 
 
b).在每個文件最前加上代碼具體做法是:在php.ini中找到 auto_prepent_file并修改為: 
  1. Automatically add files before or after any PHP document;
  2. auto_prepend_file = waf.php路徑;
 
下載地址: 
欄目列表
推薦內容
熱點內容
展開
邵阳市| 湟源县| 萍乡市| 汕尾市| 商丘市| 乐业县| 兴宁市| 奉化市| 和政县| 吴旗县| 霍山县| 吴堡县| 尚志市| 华阴市| 富锦市| 闽清县| 江北区| 三穗县| 财经| 延吉市| 辉县市| 桂阳县| 从化市| 伊宁县| 托里县| 行唐县| 吐鲁番市| 环江| 浏阳市| 沂源县| 专栏| 会泽县| 金门县| 江孜县| 望奎县| 屏山县| 海原县| 沙田区| 额敏县| 连山| 北辰区|