• 

    <b id="l3qpx"><abbr id="l3qpx"></abbr></b>
  • <th id="l3qpx"><progress id="l3qpx"></progress></th>

      <th id="l3qpx"></th>
      <dd id="l3qpx"><font id="l3qpx"></font></dd>
      <th id="l3qpx"></th>
      


      
    
      
        
      
             0712-2888027
             189-8648-0214
        
      
        
        
      
            微信公眾號
            
      
                
                
      孝感風信網絡科技有限公司微信公眾號
      
            
      
        
      
    
      

      


    
      
        
      
            當前位置:主頁 >
                                    技術支持 >
                                PHP >
                php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞
            
            
				
      
					
					
				
      
			      
        
      
        
        
      
            
      
                
      
                    
      php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞
      
                
      
                
      
                    時間:2016-04-03來源:風信官網  點擊:  768次
                
      
                
      
                    
      
                        版本:v1.1 
      
更新時間:2013-05-25 
      
更新內容:優(yōu)化性能 
      
功能說明: 
      

      
	可以有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞。
      
 
      
使用方法: 
      

      
	
        
		
      1. 
			將waf.php傳到要包含的文件的目錄
        2. 
		
      2. 
			在頁面中加入防護,有兩種做法,根據情況二選一即可:
        3. 
	
      

      
 
      

      
	 
      
	a).在所需要防護的頁面加入代碼就可以做到頁面防注入、跨站
      

      
	
	
      
		
        
			
      1. 
				require_once('waf.php');
        2. 
		
      
	
      

      

      
	如果想整站防注,就在網站的一個公用文件中,如數據庫鏈接文件config.inc.php,來調用本代碼。常用php系統添加文件
      

      
	
      
		
      
			引用
      
		
      
			 
      
			PHPCMS V9 \phpcms\base.php 
      
			 
      
			PHPWIND8.7 \data\sql_config.php 
      
			 
      
			DEDECMS5.7 \data\common.inc.php 
      
			 
      
			DiscuzX2   \config\config_global.php 
      
			 
      
			Wordpress   \wp-config.php 
      
			 
      
			Metinfo   \include\head.php
      
	
      

      
 
      

      
	 
      
	b).在每個文件最前加上代碼具體做法是:在php.ini中找到 auto_prepent_file并修改為: 
      
	
	
      
		
        
			
      1. 
				Automatically add files before or after any PHP document;
        2. 
			
      2. 
				auto_prepend_file = waf.php路徑;
        3. 
		
      
	
      

      
 
      
下載地址: 
      


                    
      
                    
                
      
                
            
      
            
            
        
      
        
        
      
            
      
                
      欄目列表
      
                
      
                    
                
      
            
      
            
      
                
      推薦內容
      
                
      
                    
                
      
            
      
            
      
                
      熱點內容
      
                
      
                    
                
      
            
      
        
      
    
      



      
    
      
        展開
        
    
      
    

      






欧美一区二区三区免费A级视频,亚洲精品中文字幕综合,动漫精品中文字幕无码第一页,1024亚洲国产综合
亚太影院
柯西贝尔-游戏赚网


    2. 

      <b id="l3qpx"><abbr id="l3qpx"></abbr></b>
    3. <th id="l3qpx"><progress id="l3qpx"></progress></th>

        <th id="l3qpx"></th>
        <dd id="l3qpx"><font id="l3qpx"></font></dd>
        <th id="l3qpx"></th>