编程 PHP

360通用php防护代码(使用操作详解)

Posted in PHP onJune 18, 2013

360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！

1.将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------

360_safe3.php 源文件如下，大家可以参考下。点击下载

360通用php防护代码(使用操作详解)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个阿拉伯数字转中文数字的函数

Oct 09 PHP

PHP下用rmdir实现删除目录的三种方法小结

Apr 20 PHP

php入门教程精简版

Dec 13 PHP

PHP5中使用DOM控制XML实现代码

May 07 PHP

ionCube 一款类似zend的PHP加密/解密工具

Jul 25 PHP

CodeIgniter启用缓存和清除缓存的方法

Jun 12 PHP

PHP中iconv函数转码时截断字符问题的解决方法

Jan 21 PHP

php计算给定时间之前的函数用法实例

Apr 03 PHP

PHP合并数组+号和array_merge的区别

Jun 25 PHP

PHP判断FORM表单或URL参数来的数据是否为整数的方法

Mar 25 PHP

详解PHP匿名函数与注意事项

Mar 29 PHP

Yii框架getter与setter方法功能与用法分析

Oct 22 PHP

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法

Jun 18 #PHP

解析PHP计算页面执行时间的实现代码

Jun 18 #PHP

php实现简单洗牌算法

Jun 18 #PHP

php抽奖小程序的实现代码

Jun 18 #PHP

解析PHP生成静态html文件的三种方法

Jun 18 #PHP

解析PHP汉字转换拼音的类

Jun 18 #PHP

解析php中反射的应用

Jun 18 #PHP

You might like

PHP 事件机制(2)

2011/03/23 PHP

PHP测试成功的邮件发送案例

2015/10/26 PHP

PHP删除二维数组中相同元素及数组重复值的方法示例

2017/05/05 PHP

PHP实现的一致性Hash算法详解【分布式算法】

2018/03/31 PHP

一个JQuery操作Table的代码分享

2012/03/30 Javascript

jQuery 选择器项目实例分析及实现代码

2012/12/28 Javascript

基于ajax实现文件上传并显示进度条

2015/08/03 Javascript

简单介绍JavaScript数据类型之隐式类型转换

2015/12/28 Javascript

浅析JavaScript Array和string的转换(推荐)

2016/05/20 Javascript

Bootstrap表格和栅格分页实例详解

2016/05/20 Javascript

javascript特效实现——当前时间和倒计时效果的简单实例

2016/07/20 Javascript

浅谈js的异步执行

2016/10/18 Javascript

js中的闭包实例展示

2018/11/01 Javascript

详解使用Nuxt.js快速搭建服务端渲染(SSR)应用

2019/03/13 Javascript

说说Vuex的getters属性的具体用法

2019/04/15 Javascript

redux.js详解及基本使用

2019/05/24 Javascript

layer设置maxWidth及maxHeight解决方案

2019/07/26 Javascript

[02:54]辉夜杯主赛事第二日败者组 iG.V赛后采访

2015/12/26 DOTA

[56:17]NB vs Infamous 2019国际邀请赛淘汰赛败者组 BO3 第三场 8.22

2019/09/05 DOTA

跟老齐学Python之不要红头文件(1)

2014/09/28 Python

python tkinter组件使用详解

2019/09/16 Python

python的pip有什么用

2020/06/17 Python

使用Keras构造简单的CNN网络实例

2020/06/29 Python

CSS3之transition实现下划线的示例代码

2018/05/30 HTML / CSS

白俄罗斯在线大型超市：e-dostavka.by

2019/07/25 全球购物

J2EE包括哪些技术

2016/11/25 面试题

博士毕业生自我鉴定范文

2014/04/13 职场文书

捐助倡议书范文

2014/04/15 职场文书

镇班子对照检查材料思想汇报

2014/09/24 职场文书

2014年英语教研组工作总结

2014/12/06 职场文书

教代会闭幕词

2015/01/28 职场文书

宾馆前台接待岗位职责

2015/04/02 职场文书

物业工程部主管岗位职责

2015/04/16 职场文书

小学生安全保证书

2015/05/09 职场文书

校运会班级霸气口号

2015/12/24 职场文书

乡镇团代会开幕词

2016/03/04 职场文书