index.php 加上以下内容,免注入。
foreach (array("'", '%27', '"', '%22', '(', '%28', '*', '%2A', '.php', '.js', '.css', '.png', '.jpg', '.gif', '.txt', '.ico', '.ini', '.ssh', '.svn', '.log') as $k1 => $v1)
if(false !== strpos($_SERVER['REQUEST_URI'], $v1)) {
header("HTTP/1.1 204"); exit;
}
通过上面的语句可以过滤掉部分注入。