360發布通用php防護代碼,其實最初是協助phpcms來防護安全用的,現在看來可以加入到任何有漏洞的網站裡面,拿phpcmsv9問題,解決方案如下,其他網站以此類推!
1.將360_safe3.php傳到要包含的文件的目錄
2.在頁面中加入防護,有兩種做法,根據情況二選一即可:
a).在所需要防護的頁面加入代碼
require_once('360_safe3.php');
就可以做到頁面防注入、跨站
如果想整站防注,就在網站的一個公用文件中,如數據庫鏈接文件config.inc.php中!
添加require_once('360_safe3.php');來調用本代碼
常用php系統添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
b).在每個文件最前加上代碼
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路徑;
-------------------------------------
360_safe3.php 源文件如下,大家可以參考下。點擊下載
