精品人人槡人妻人人槡,无码午夜国产视频,日韩精品无码有码视频,国产成人精品日本亚洲成熟

<var id="lf53i"><track id="lf53i"><ins id="lf53i"></ins></track></var>

    •  <rp id="lf53i"></rp>
    <var id="lf53i"><track id="lf53i"><ins id="lf53i"></ins></track></var>

    <video id="lf53i"></video>
    <b id="lf53i"><acronym id="lf53i"></acronym></b>
      2. 



        
    
        
        
        
             0712-2888027
             189-8648-0214
        
        
        
        
        
            微信公眾號
            
        
                
                
        孝感風信網(wǎng)絡科技有限公司微信公眾號
        
            
        
        
        
    
        

        


    
        
        
        
            當前位置:主頁 >
                                    技術支持 >
                                PHP >
                php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞
            
            
				
        
					
					
				
        
			        
        
        
        
        
        
            
        
                
        
                    
        php有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞
        
                
        
                
        
                    時間:2016-04-03來源:風信官網(wǎng)  點擊:  768次
                
        
                
        
                    
        
                        版本:v1.1 
        
更新時間:2013-05-25 
        
更新內容:優(yōu)化性能 
        
功能說明: 
        

        
	可以有效防護XSS,sql注射,代碼執(zhí)行,文件包含等多種高危漏洞。
        
 
        
使用方法: 
        

        
	
          
		
        1. 
			將waf.php傳到要包含的文件的目錄
          2. 
		
        2. 
			在頁面中加入防護,有兩種做法,根據(jù)情況二選一即可:
          3. 
	
        

        
 
        

        
	 
        
	a).在所需要防護的頁面加入代碼就可以做到頁面防注入、跨站
        

        
	
	
        
		
          
			
        1. 
				require_once('waf.php');
          2. 
		
        
	
        

        

        
	如果想整站防注,就在網(wǎng)站的一個公用文件中,如數(shù)據(jù)庫鏈接文件config.inc.php,來調用本代碼。常用php系統(tǒng)添加文件
        

        
	
        
		
        
			引用
        
		
        
			 
        
			PHPCMS V9 \phpcms\base.php 
        
			 
        
			PHPWIND8.7 \data\sql_config.php 
        
			 
        
			DEDECMS5.7 \data\common.inc.php 
        
			 
        
			DiscuzX2   \config\config_global.php 
        
			 
        
			Wordpress   \wp-config.php 
        
			 
        
			Metinfo   \include\head.php
        
	
        

        
 
        

        
	 
        
	b).在每個文件最前加上代碼具體做法是:在php.ini中找到 auto_prepent_file并修改為: 
        
	
	
        
		
          
			
        1. 
				Automatically add files before or after any PHP document;
          2. 
			
        2. 
				auto_prepend_file = waf.php路徑;
          3. 
		
        
	
        

        
 
        
下載地址: 
        


                    
        
                    
                
        
                
            
        
            
            
        
        
        
        
        
            
        
                
        欄目列表
        
                
        
                    
                
        
            
        
            
        
                
        推薦內容
        
                
        
                    
                
        
            
        
            
        
                
        熱點內容
        
                
        
                    
                
        
            
        
        
        
    
        



        
    
        
        展開