编程 PHP

360通用php防护代码(使用操作详解)

Posted in PHP onJune 18, 2013

360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！

1.将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------

360_safe3.php 源文件如下，大家可以参考下。点击下载

360通用php防护代码(使用操作详解)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP实现采集程序原理和简单示例代码

Mar 18 PHP

PHP 抓取新浪读书频道的小说并生成txt电子书的代码

Dec 18 PHP

PHP开发中的错误收集，不定期更新。

Feb 03 PHP

php数组函数序列之asort() - 对数组的元素值进行升序排序，保持索引关系

Nov 02 PHP

php输出xml格式字符串(用的这个)

Jul 12 PHP

php防止sql注入示例分析和几种常见攻击正则表达式

Jan 12 PHP

PHP5.5和之前的版本empty函数的不同之处

Jun 13 PHP

PHP Streams(流)详细介绍及使用

May 12 PHP

php 时间time与日期date之间的使用详解及区别

Nov 07 PHP

thinkPHP中配置的读取与C方法详解

Dec 05 PHP

php无限级分类实现评论及回复功能

Feb 18 PHP

PHP中的异常处理机制深入讲解

Nov 10 PHP

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法

Jun 18 #PHP

解析PHP计算页面执行时间的实现代码

Jun 18 #PHP

php实现简单洗牌算法

Jun 18 #PHP

php抽奖小程序的实现代码

Jun 18 #PHP

解析PHP生成静态html文件的三种方法

Jun 18 #PHP

解析PHP汉字转换拼音的类

Jun 18 #PHP

解析php中反射的应用

Jun 18 #PHP

You might like

PHP stristr() 函数(不区分大小写的字符串查找)

2010/06/03 PHP

dhtmlxTree目录树增加右键菜单以及拖拽排序的实现方法

2013/04/26 PHP

用php制作简单分页(从数据库读取记录)的方法详解

2013/05/04 PHP

PHP获取POST数据的几种方法汇总

2015/03/03 PHP

高质量PHP代码的50个实用技巧必备（下）

2016/01/22 PHP

解析 thinkphp 框架中的部分方法

2017/05/07 PHP

PHP简单实现合并2个数字键数组值的方法

2017/05/30 PHP

在Laravel5中正确设置文件权限的方法

2019/05/22 PHP

[原创]图片分页查看

2006/08/28 Javascript

JavaScript游戏之优化篇

2010/11/08 Javascript

Javascript中的this绑定介绍

2011/09/22 Javascript

解析javascript 数组以及json元素的添加删除

2013/06/26 Javascript

利用a标签自动解析URL分析网址实例

2014/10/20 Javascript

jQuery中addClass()方法用法实例

2015/01/05 Javascript

原生js获取iframe中dom元素--父子页面相互获取对方dom元素的方法

2016/08/05 Javascript

深入理解jQuery layui分页控件的使用

2016/08/17 Javascript

jQuey将序列化对象在前台显示地实现代码(方法总结)

2016/12/13 Javascript

详解vue 模版组件的三种用法

2017/07/21 Javascript

NodeJs form-data格式传输文件的方法

2017/12/13 NodeJs

Vue.js 中制作自定义选择组件的代码附演示demo

2020/02/28 Javascript

《javascript设计模式》学习笔记四：Javascript面向对象程序设计链式调用实例分析

2020/04/07 Javascript

vant时间控件使用方法详解

2020/12/24 Javascript

浅谈python中get pass用法

2019/03/19 Python

Python解析json时提示“string indices must be integers”问题解决方法

2019/07/31 Python

PYTHON EVAL的用法及注意事项解析

2019/09/06 Python

浅谈python中统计计数的几种方法和Counter详解

2019/11/07 Python

Python叠加矩形框图层2种方法及效果

2020/06/18 Python

用python-webdriver实现自动填表的示例代码

2021/01/13 Python

小学生考试获奖感言

2014/01/30 职场文书

售后客服工作职责

2014/06/16 职场文书

2014年工会工作总结

2014/11/12 职场文书

个人工作保证书

2015/02/28 职场文书

2015年共青团工作总结

2015/05/15 职场文书

2015年敬老院工作总结

2015/05/18 职场文书

建筑工程挂靠协议书

2016/03/23 职场文书

PostgreSQL13基于流复制搭建后备服务器的方法

2022/01/18 PostgreSQL