導(dǎo)讀:dedecmsdedecms由于織夢系統(tǒng)原因存在不少漏洞，導(dǎo)致很多織夢網(wǎng)站都攻擊或者黑掉，所以織夢模板之家給大家分享一個本站正在使用的代碼，這個代碼可以有效防護XSS，sql注射，代碼執(zhí)行織夢模板修改織夢模板免費下裁。

由于織夢系統(tǒng)原因存在不少漏洞，導(dǎo)致很多織夢網(wǎng)站都攻擊或者黑掉，所以織夢模板之家給大家分享一個本站正在使用的代碼，這個代碼可以有效防護XSS，sql注射，代碼執(zhí)行，文件包含等多種高危漏洞。

使用方法：

1.將waf免費織夢模板.php傳到要包含的文件的目錄（注：織夢放在data里面） 2.在頁面中加入防護，有兩種做法，根據(jù)情況二選一即可：

第一種：在所需織夢模板修改要防護的頁面加入代碼就可以做到頁面防注入、跨站

require_once('waf.php'); 

如果想整站防注，就在網(wǎng)站的一個公用文件中，如數(shù)據(jù)庫鏈接文件config.inc.php，來調(diào)用本代碼。

常用php系統(tǒng)添加文件

PHPCMS V9 \phpcms\base.php  

PHPWIND8.7 \data\sql_config.php  

DEDECMS5.7 \data\common.inc.php  

DiscuzX2   \config\config_global.php  

Wordpress   \wp-config.php  

Metinfo   \include\head.php 

第二種：在每個文件最前加上代碼具體做法是：在php.ini中找到 auto_prepent_file并修改為:

Automatically add files before or after any PHP document;  

auto_prependdede下瓻模板下載_file = waf.php路徑; 

附件下載：

php代碼下載 ASP代碼下載

相關(guān)安全閱讀：

織夢CMS后臺漏洞眾多 網(wǎng)站頻繁被黑的處理方法

DedeCMS漏洞頻發(fā) 安全聯(lián)盟提供頑固木馬后門專殺工具

織夢DedeCMS實用技巧-八大安全措施

如何防止織夢模板(DedeCms)被盜及安全設(shè)置

相關(guān)織夢模板修改織夢模板免費下裁。

關(guān)鍵詞標簽: 織夢 防護 等多種