编程 PHP

360通用php防护代码(使用操作详解)

Posted in PHP onJune 18, 2013

360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！

1.将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------

360_safe3.php 源文件如下，大家可以参考下。点击下载

360通用php防护代码(使用操作详解)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

请php正则走开

Mar 15 PHP

php 异常处理实现代码

Mar 10 PHP

PHP生成指定长度随机数最简洁的方法

Jul 14 PHP

php json_encode()函数返回json数据实例代码

Oct 10 PHP

PHP调用MySQL存储过程并返回值的方法

Dec 26 PHP

PHP运行模式汇总

Nov 06 PHP

yii2-GridView在开发中常用的功能及技巧总结

Jan 07 PHP

php使用gd2绘制基本图形示例(直线、圆、正方形)

Feb 15 PHP

php自定义函数br2nl实现将html中br换行符转换为文本输入中换行符的方法【与函数nl2br功能相反】

Feb 17 PHP

使用PHP反射机制来构造"CREATE TABLE"的sql语句

Mar 21 PHP

基于ThinkPHP5框架使用QueryList爬取并存入mysql数据库操作示例

May 25 PHP

PHP7 弃用功能

Mar 09 PHP

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法

Jun 18 #PHP

解析PHP计算页面执行时间的实现代码

Jun 18 #PHP

php实现简单洗牌算法

Jun 18 #PHP

php抽奖小程序的实现代码

Jun 18 #PHP

解析PHP生成静态html文件的三种方法

Jun 18 #PHP

解析PHP汉字转换拼音的类

Jun 18 #PHP

解析php中反射的应用

Jun 18 #PHP

You might like

PHP笔记之:基于面向对象设计的详解

2013/05/14 PHP

Window下PHP三种运行方式图文详解

2013/06/11 PHP

PHP文件上传、客户端和服务器端加限制、抓取错误信息、完整步骤解析

2017/01/12 PHP

基于Jquery的$.cookie()实现跨越页面tabs导航实现代码

2011/03/03 Javascript

再谈javascript图片预加载技术(详细演示)

2011/03/12 Javascript

深入理解JavaScript系列(2) 揭秘命名函数表达式

2012/01/15 Javascript

js/html光标定位的实现代码

2013/09/23 Javascript

javascript中判断json的方法总结

2015/08/27 Javascript

Node.js的MongoDB驱动Mongoose基本使用教程

2016/03/01 Javascript

jquery实现无刷新验证码的简单实例

2016/05/19 Javascript

jquery获取复选框checkbox的值实现方法

2016/05/30 Javascript

浅谈Jquery中Ajax异步请求中的async参数的作用

2016/06/06 Javascript

浅谈layer的iframe弹窗给里面的标签赋值的问题

2016/11/10 Javascript

localStorage的黑科技-js和css缓存机制

2017/02/06 Javascript

tab栏切换原理

2017/03/22 Javascript

vue.js实现用户评论、登录、注册、及修改信息功能

2020/05/30 Javascript

vue+vue-validator 表单验证功能的实现代码

2017/11/13 Javascript

JavaScript缓动动画函数的封装方法

2020/11/25 Javascript

[37:50]VP vs TNC Supermajor小组赛B组 BO3 第一场 6.2

2018/06/03 DOTA

Python写入CSV文件的方法

2015/07/08 Python

python中函数默认值使用注意点详解

2016/06/01 Python

13个最常用的Python深度学习库介绍

2017/10/28 Python

详解Python连接MySQL数据库的多种方式

2019/04/16 Python

Win10环境python3.7安装dlib模块趟过的坑

2019/08/01 Python

Django中从mysql数据库中获取数据传到echarts方式

2020/04/07 Python

python中tkinter窗口位置\坐标\大小等实现示例

2020/07/09 Python

Python实现自动整理文件的脚本

2020/12/17 Python

Javascript如何发送一个Ajax请求

2015/01/26 面试题

销售业务实习自我鉴定

2013/09/23 职场文书

教师实习自我鉴定

2013/12/11 职场文书

活动总结怎么写

2014/04/28 职场文书

伦敦奥运会的口号

2014/06/21 职场文书

同学聚会邀请函

2015/01/30 职场文书

就业指导讲座心得体会

2016/01/15 职场文书

导游词之江南园林狮子林

2019/09/16 职场文书

SQLServer 日期函数大全(小结)

2021/04/08 SQL Server