编程 PHP

360通用php防护代码(使用操作详解)

Posted in PHP onJune 18, 2013

360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！

1.将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------

360_safe3.php 源文件如下，大家可以参考下。点击下载

360通用php防护代码(使用操作详解)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个可以删除字符串中ＨＴＭＬ标记的ＰＨＰ函数

Oct 09 PHP

深入PHP运行环境配置的详解

Jun 04 PHP

解析php通过cookies获取远程网页的指定代码

Jun 25 PHP

浅谈discuz密码加密的方式

May 22 PHP

ThinkPHP标签制作教程

Jul 10 PHP

Linux下安装PHP MSSQL扩展教程

Oct 24 PHP

php运行时动态创建函数的方法

Mar 16 PHP

YII CLinkPager分页类扩展增加显示共多少页

Jan 29 PHP

微信公众号OAuth2.0网页授权问题浅析

Jan 21 PHP

cakephp常见知识点汇总

Feb 24 PHP

php连接mysql数据库

Mar 21 PHP

PHP操作MySQL中BLOB字段的方法示例【存储文本与图片】

Sep 15 PHP

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法

Jun 18 #PHP

解析PHP计算页面执行时间的实现代码

Jun 18 #PHP

php实现简单洗牌算法

Jun 18 #PHP

php抽奖小程序的实现代码

Jun 18 #PHP

解析PHP生成静态html文件的三种方法

Jun 18 #PHP

解析PHP汉字转换拼音的类

Jun 18 #PHP

解析php中反射的应用

Jun 18 #PHP

You might like

php学习笔记（三）操作符与控制结构

2011/08/06 PHP

二进制交叉权限微型php类分享

2014/02/07 PHP

php in_array() 检查数组中是否存在某个值详解

2016/11/23 PHP

关于php支持的协议与封装协议总结（推荐）

2017/11/17 PHP

ThinkPHP5 框架引入 Go AOP，PHP AOP编程项目详解

2020/05/12 PHP

JavaScript脚本语言在网页中的简单应用

2007/05/13 Javascript

Javascript UrlDecode函数代码

2010/01/09 Javascript

jQuery选中select控件无法设置selected的解决方法

2010/09/01 Javascript

基于jquery扩展漂亮的CheckBox(自己编写)

2013/11/19 Javascript

jquery将一个表单序列化为一个对象的方法

2013/12/02 Javascript

BootStrap的弹出框(Popover)支持鼠标移到弹出层上弹窗层不隐藏的原因及解决办法

2016/04/03 Javascript

AngularJS 验证码60秒倒计时功能的实现

2017/06/05 Javascript

详解解决使用axios发送json后台接收不到的问题

2018/06/27 Javascript

vue axios 简单封装以及思考

2018/10/09 Javascript

微信小程序之数据绑定原理解析

2019/08/14 Javascript

vue 根据选择条件显示指定参数的例子

2019/11/09 Javascript

js实现3D粒子酷炫动态旋转特效

2020/09/13 Javascript

[49:17]DOTA2-DPC中国联赛正赛 Phoenix vs Dynasty BO3 第三场 1月26日

2021/03/11 DOTA

用python写的一个wordpress的采集程序

2016/02/27 Python

动感网页相册 python编写简单文件夹内图片浏览工具

2016/08/17 Python

浅谈python装饰器探究与参数的领取

2017/12/01 Python

用tensorflow构建线性回归模型的示例代码

2018/03/05 Python

Python和Java的语法对比分析语法简洁上python的确完美胜出

2019/05/10 Python

基于python的列表list和集合set操作

2019/11/24 Python

CSS3制作3D立方体loading特效

2020/11/09 HTML / CSS

用HTML5 实现橡皮擦的涂抹效果的教程

2015/05/11 HTML / CSS

波兰最大的度假胜地和城市公寓租赁运营商：Sun & Snow

2018/10/18 全球购物

几道数据库的面试题或笔试题

2014/05/31 面试题

女方婚礼新郎答谢词

2014/01/11 职场文书

汉语言文学毕业生自荐信范文

2014/03/24 职场文书

2015年文秘个人工作总结

2015/10/14 职场文书

Python多线程 Queue 模块常见用法

2021/07/04 Python

nodejs利用readline提示输入内容实例代码

2021/07/15 NodeJs

mysql 索引合并的使用

2021/08/30 MySQL

MySQL 中如何归档数据的实现方法

2022/03/16 SQL Server

Win11如何启用启动修复 ? Win11执行启动修复的三种方法

2022/04/08 数码科技