導讀:搭建網站搭建網站織夢內容管理系統(dedecms) 以簡單、實用、開源而聞名，是國內最知名的PHP開源網站管理系統，也是使用用戶最多的PHP類CMS系統，在經歷多年的發展，目前網站建設技術建站技術。

織夢內容管理系統(dedecms) 以簡單、實用、開源而聞名，是國dede織夢模板內最知名的PHP開源網站管理系統，也是使用用戶最多的PHP類CMS系統，在經歷多年的發展，目前的版本無論在功能，還是在易用性方面，都有了長足的發展和進步，dedecms免費版的主要目標用戶鎖定在個人站長，功能更專注于個人網站或中小型門戶的構建，當然也不乏有企業用戶和學校等在使用本系統。

最近因為織夢的漏洞,不少朋友用織夢建設的網站都被黑掉了,特意來分享一下模板無憂在用的一個代碼,本代碼可以有dede網站模板效防護XSS，sql注射，代碼執行，文件包含等多種高危漏洞。

使用方法：

1.將waf.php傳到要包含的文件的目錄

2.在頁面中加入防護，有兩種做法，根據情況二選一即可：

第一種:在所需要防護的頁面加入代碼就可以做到頁面防注入、跨站

rdede模板堂equire_once('waf.php');

如果想整站防注，就在網站的一個公用文件中，如數據庫鏈接文件config.inc.php，來調用本代碼。

常用php系統添加文件:

PHPCMS?V9?phpcmsbase.php

????PHPWIND8.7?datasql_config.php

????DEDECMS5.7?datacommon.inc.php

????DiscuzX2???configconfig_global.php

????Wordpress???wp-config.php

????M?etinfo???includehead.php

第二種方法:

在每個文件最前加上代碼具體做法是：在php.ini中找到?auto_prepent_file并修改為:

Automatically add files before or after any PHP document;  

auto_prepend_file = waf.php路徑;  

相關網站建設技術建站技術。

關鍵詞標簽: 搭建網站 代碼 文件