360通用php防护代(dài)码(mǎ),我们前面提供了asp的防注入检测(cè)代码(mǎ),这里将(jiāng)PHP的也提供给大家(jiā)。网站中的每(měi)个允许输(shū)入内容的页面都像是网页(yè)的一张嘴,病从(cóng)口入,光(guāng)有嘴还不(bú)行,还有能识别哪些东西可以吃哪些东西不可以吃才更(gèng)健康、安(ān)全,这个文件里的代码可(kě)以帮你对入用户输入的内容进行检测,对于恶意内容进(jìn)行报警。
360通用php防护代(dài)码 可以防止(zhǐ)跨(kuà)站脚本攻击(jī)漏洞和注入(rù)漏洞(dòng)
1.将360_safe3.php传到要(yào)包(bāo)含的(de)文件的目(mù)录
2.在页面中加入防护,有(yǒu)两种(zhǒng)做法,根据情况(kuàng)二(èr)选一即可(kě):
a).在所需要防护的页(yè)面加入(rù)代码(mǎ)
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站(zhàn)防注,就在网站的一个公用文件中,如数据库链(liàn)接文件config.inc.php中!
添加(jiā)require_once('360_safe3.php');来调用本代码
常用php系统添加(jiā)文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
b).在每个(gè)文件(jiàn)最前加上代码
在php.ini中(zhōng)找(zhǎo)到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
应用平台:WinXP,Win7,Win8,windows10,其他
<!--#include virtual="/360_safe3.asp"-->
就可以做到页面防(fáng)注入、跨站
如果想(xiǎng)整站(zhàn)防(fáng)注(zhù),就在网站的一个公用(yòng)文件中,如数据(jù)库(kù)链(liàn)接文件conn.asp中!
添加<!--#include virtual="/360_safe3.asp"-->来(lái)调用本代码
