360发布通用php防护代码,其实最初是协助phpcms来防护安全用的,现在看来可以加入到任何有漏洞的网站里面,拿phpcmsv9问题,解决方案如下,其他网站以此类推!
1.将360_safe3.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('360_safe3.php');来调用本代码
常用php系统添加文件
PHPCMSV9phpcmsbase.php
PHPWIND8.7datasql_config.php
DEDECMS5.7datacommon.inc.php
DiscuzX2configconfig_global.php
Wordpresswp-config.php
Metinfoincludehead.php
b).在每个文件最前加上代码在php.ini中找到:
AutomaticallyaddfilesbeforeorafteranyPHPdocument.
auto_prepend_file=360_safe3.php路径;
-------------------------------------
360_safe3.php源文件如下,大家可以参考下。点击下载您可能感兴趣的文章:PHP实现通用alert函数的方法php通用防注入程序推荐PHP通用检测函数集合php通过文件头检测文件类型通用代码类(zip,rar等)通用PHP动态生成静态HTML网页的代码php通用检测函数集合php实现的MySQL通用查询程序Php连接及读取和写入mysql数据库的常用代码php读取纯真ip数据库使用示例php读取数据库信息的几种方法php实现通用的从数据库表读取数据到数组的函数实例