首页 > 文字新闻 > 正文

有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞

作者:阿里云 时间:2013-12-11 21:44:10  浏览:1532  来源:网络
核心提示: 可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。...
版本:v1.1
更新时间:2013-05-25
更新内容:优化性能
功能说明
可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。

使用方法:
  1. 将waf.php传到要包含的文件的目录
  2. 在页面中加入防护,有两种做法,根据情况二选一即可:



a).在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');

如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。常用php系统添加文件
引用

PHPCMS V9 phpcmsbase.php

PHPWIND8.7 datasql_config.php

DEDECMS5.7 datacommon.inc.php

DiscuzX2   configconfig_global.php

Wordpress   wp-config.php

Metinfo   includehead.php


b).在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:
  1. Automatically add files before or after any PHP document;
  2. auto_prepend_file = waf.php路径;

下载文件

patch_php.zip
asp.zip
    • 安全无U能做到哪些安全?
    • 开机安全
    • 关机安全
    • 共享安全
    以下是网友对 有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞 的评论:
    发表评论
    大名: