0712-2888027 189-8648-0214
微信公眾號

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號

當前位置:主頁 > 技術(shù)支持 > PHP > php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞

php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞

時間:2016-04-03來源:風(fēng)信官網(wǎng) 點擊: 768次
版本:v1.1 
更新時間:2013-05-25 
更新內(nèi)容:優(yōu)化性能 
功能說明: 
可以有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞。
 
使用方法: 
  1. 將waf.php傳到要包含的文件的目錄
  2. 在頁面中加入防護,有兩種做法,根據(jù)情況二選一即可:
 
 
a).在所需要防護的頁面加入代碼就可以做到頁面防注入、跨站
  1. require_once('waf.php');
如果想整站防注,就在網(wǎng)站的一個公用文件中,如數(shù)據(jù)庫鏈接文件config.inc.php,來調(diào)用本代碼。常用php系統(tǒng)添加文件
引用
 
PHPCMS V9 \phpcms\base.php 
 
PHPWIND8.7 \data\sql_config.php 
 
DEDECMS5.7 \data\common.inc.php 
 
DiscuzX2   \config\config_global.php 
 
Wordpress   \wp-config.php 
 
Metinfo   \include\head.php
 
 
b).在每個文件最前加上代碼具體做法是:在php.ini中找到 auto_prepent_file并修改為: 
  1. Automatically add files before or after any PHP document;
  2. auto_prepend_file = waf.php路徑;
 
下載地址: 
欄目列表
推薦內(nèi)容
熱點內(nèi)容
展開