编程 PHP

360通用php防护代码(使用操作详解)

Posted in PHP onJune 18, 2013

360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！

1.将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------

360_safe3.php 源文件如下，大家可以参考下。点击下载

360通用php防护代码(使用操作详解)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

很好用的PHP数据库类

May 27 PHP

PHP合并数组+与array_merge的区别分析

Aug 01 PHP

php正则表达匹配中文问题分析小结

Mar 25 PHP

Laravel 5框架学习之向视图传送数据(进阶篇)

Apr 08 PHP

ThinkPHP控制器详解

Jul 27 PHP

培养自己的php编码规范

Sep 28 PHP

PHP上传文件参考配置大文件上传

Dec 16 PHP

PHP堆栈调试操作简单示例

Jun 15 PHP

PHP进阶学习之命名空间基本用法分析

Jun 18 PHP

Thinkphp5.0框架视图view的循环标签用法示例

Oct 12 PHP

laravel 去掉index.php伪静态的操作方法

Oct 12 PHP

一文搞懂PHP中的抽象类和接口

May 25 PHP

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法

Jun 18 #PHP

解析PHP计算页面执行时间的实现代码

Jun 18 #PHP

php实现简单洗牌算法

Jun 18 #PHP

php抽奖小程序的实现代码

Jun 18 #PHP

解析PHP生成静态html文件的三种方法

Jun 18 #PHP

解析PHP汉字转换拼音的类

Jun 18 #PHP

解析php中反射的应用

Jun 18 #PHP

You might like

php 文本文件的读取效率

2012/02/10 PHP

jQuery获取json后使用zy_tmpl生成下拉菜单

2015/03/27 PHP

PHP用函数嵌入网站访问量计数器

2017/10/27 PHP

将HTML自动转为JS代码

2006/06/26 Javascript

使用jQuery简化Ajax开发 Ajax开发入门

2009/10/14 Javascript

jQuery仿Excel表格编辑功能的实现代码

2013/05/01 Javascript

append和appendTo的区别以及appendChild用法

2013/12/24 Javascript

jQuery遍历对象、数组、集合实例

2014/11/08 Javascript

利用node.js写一个爬取知乎妹纸图的小爬虫

2017/05/03 Javascript

Vue.js使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用

2017/05/10 Javascript

微信小程序中做用户登录与登录态维护的实现详解

2017/05/17 Javascript

基于VUE.JS的移动端框架Mint UI的使用

2017/10/11 Javascript

Element Backtop回到顶部的具体使用

2020/07/27 Javascript

[01:34]DAC2018主赛事第四日五佳镜头 Gh巨牙海民助Miracle-死里逃生

2018/04/07 DOTA

跟老齐学Python之一个免费的实验室

2014/09/14 Python

Python入门篇之函数

2014/10/20 Python

Python正则表达式匹配HTML页面编码

2015/04/08 Python

Python实现合并同一个文件夹下所有txt文件的方法示例

2018/04/26 Python

基于Python解密仿射密码

2019/10/21 Python

python scrapy重复执行实现代码详解

2019/12/28 Python

30行Python代码实现高分辨率图像导航的方法

2020/05/22 Python

css3发光搜索表单分享

2014/04/11 HTML / CSS

日本PLST在线商店：日本时尚杂志刊载的人气服装

2016/12/10 全球购物

日本非常有名的内衣丝袜品牌：GUNZE

2017/01/06 全球购物

Etam德国：内衣精品店

2019/08/25 全球购物

银行自荐信范文

2013/10/07 职场文书

计算机操作自荐信

2013/12/07 职场文书

毕业设计计划书

2014/01/09 职场文书

技术岗位竞聘演讲稿

2014/05/16 职场文书

应届毕业生自荐书

2014/06/18 职场文书

安全生产目标管理责任书

2014/07/25 职场文书

自愿解除劳动合同协议书

2014/09/11 职场文书

2015年大学生入党自荐书

2015/03/24 职场文书

党员志愿者服务倡议书

2015/04/29 职场文书

Java死锁的排查

2022/05/11 Java/Android

Django框架中模型的用法

2022/06/10 Python