编程 PHP

360通用php防护代码(使用操作详解)

Posted in PHP onJune 18, 2013

360发布通用php防护代码，其实最初是协助phpcms来防护安全用的，现在看来可以加入到任何有漏洞的网站里面，拿phpcmsv9问题，解决方案如下，其他网站以此类推！

1.将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
-------------------------------------

360_safe3.php 源文件如下，大家可以参考下。点击下载

360通用php防护代码(使用操作详解)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php中邮箱地址正则表达式实现与详解

Apr 24 PHP

PHP面向对象学习笔记之二生成对象的设计模式

Oct 06 PHP

PHP查询网站的PR值

Oct 30 PHP

PHP中对于浮点型的数据需要用不同的方法解决

Mar 11 PHP

一张表搞清楚php is_null、empty、isset的区别

Jul 07 PHP

ThinkPHP控制器详解

Jul 27 PHP

php搜索文件程序分享

Oct 30 PHP

PHP XML和数组互相转换详解

Oct 26 PHP

微信公众号开发之获取位置信息php代码

Jun 13 PHP

Ubuntu 16.04中Laravel5.4升级到5.6的步骤

Dec 07 PHP

PHP+iframe模拟Ajax上传文件功能示例

Jul 02 PHP

Yii框架数据库查询、增加、删除操作示例

Oct 14 PHP

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法

Jun 18 #PHP

解析PHP计算页面执行时间的实现代码

Jun 18 #PHP

php实现简单洗牌算法

Jun 18 #PHP

php抽奖小程序的实现代码

Jun 18 #PHP

解析PHP生成静态html文件的三种方法

Jun 18 #PHP

解析PHP汉字转换拼音的类

Jun 18 #PHP

解析php中反射的应用

Jun 18 #PHP

You might like

基于php 随机数的深入理解

2013/06/05 PHP

php下载文件源代码(强制任意文件格式下载)

2014/05/09 PHP

PHP文件操作之获取目录下文件与计算相对路径的方法

2016/01/08 PHP

PHP生成图像验证码的方法小结(2种方法)

2016/07/18 PHP

PHP截取发动短信内容的方法

2017/07/04 PHP

PHP基于双向链表与排序操作实现的会员排名功能示例

2017/12/26 PHP

Javascript的一种模块模式

2010/09/08 Javascript

ASP.NET jQuery 实例17 通过使用jQuery validation插件校验ListBox

2012/02/03 Javascript

Javascript this 的一些学习总结

2012/08/31 Javascript

jQuery实现图片放大预览实现原理及代码

2013/09/12 Javascript

JavaScript生成的动态下雨背景效果实现方法

2015/02/25 Javascript

Javascript动态创建表格及删除行列的方法

2015/05/15 Javascript

jQuery实现定位滚动条位置

2016/08/05 Javascript

JavaScript用构造函数如何获取变量的类型名

2016/12/23 Javascript

JavaScript实现同一个页面打开多张图片

2016/12/29 Javascript

如何编写jquery插件

2017/03/29 jQuery

微信小程序转发功能的实现

2017/08/04 Javascript

微信小程序实现的贪吃蛇游戏【附源码下载】

2018/01/03 Javascript

从零开始最小实现react服务器渲染详解

2018/01/26 Javascript

Vue项目分环境打包的实现步骤

2018/04/02 Javascript

JavaScript折半查找（二分查找）算法原理与实现方法示例

2018/08/06 Javascript

Vue实现导航栏的显示开关控制

2019/11/01 Javascript

nodejs开发一个最简单的web服务器实例讲解

2020/01/02 NodeJs

Vue双向数据绑定(MVVM)的原理

2020/10/03 Javascript

Python读取网页内容的方法

2015/07/30 Python

Python探索之创建二叉树

2017/10/25 Python

Python去除、替换字符串空格的处理方法

2018/04/01 Python

Python OpenCV 调用摄像头并截图保存功能的实现代码

2019/07/02 Python

Python FtpLib模块应用操作详解

2019/12/12 Python

python 实现提取log文件中的关键句子,并进行统计分析

2019/12/24 Python

python中68个内置函数的总结与介绍

2020/02/24 Python

python logging.info在终端没输出的解决

2020/05/12 Python

民事诉讼代理委托书

2014/10/08 职场文书

五年级学生期末评语

2014/12/26 职场文书

2016大学生诚信考试承诺书

2016/03/25 职场文书

mysql聚集索引、辅助索引、覆盖索引、联合索引的使用

2022/02/12 MySQL