導讀:織夢教程

6月份因為漏洞很多織夢dede免費模板網站都被黑了，不少網站被打包，被刷流量，被改管理員信息。所以，織夢的安全性越來越需要我們注意了。 下面是群里朋友提供的一個織夢防SQL注入 跨站提交的通用代碼，由阿里云提供。 1.將waf.php傳到要包含的文件的目錄 2.在頁面中加入防護，有兩種做法，根據情況二選一即可： a).在所需要防護的頁面加入代碼 require_once('waf.php'); 就可以做到頁面防注入、跨站 如果想整站防注，就在網站的一個公用文件中，如數據庫鏈接文件config.inc.php中！ 添加require_once('waf.php');來調用本代碼 常用php系統添加文件： PHPCMS V9 \phpcms\base.ph織夢手機模板p PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每個文件最前加上代碼 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路徑; 會的朋友可以試試，另外記得后臺時刻打好官方補丁。 /uploads/soft/130702/1-130F2103S6.zip相關dede模板免費織夢模板。

關鍵詞標簽: 阿里 代碼 織夢