的文件 最近由于梦想中的漏洞网站优化由于梦想中的漏洞许多朋友使用Dreamweaver构建的网站被黑客入侵。故意共享模板使用的代码关键词许多朋友使用Dreamweaver构建的网站被黑客入侵。故意共享模板使用的代码无需担心。这段代码可以有效地保护XSS网站优化无需担心。这段代码可以有效地保护XSSsql注入代码。执行时文件包含各种高风险漏洞。
使用方法:
1.将waf.php传递给要包含的文件的目录
2.为页面添加保护有两种方式根据具体情况可以选择一种:
第一种类型:将代码添加到您需要防止页面注入和跨站点的页面
require_once('waf.php');
如果要阻止整个站请在网站上的公共文件中调用此代码例如数据库链接文件config.inc.php。
将文件添加到常见的php系统:
PHPCMS V9 \ phpcms \ base.php
PHPWIND8.7 \ data \ sql_config.php
DEDECMS5.7 \ data \ common.inc.php
DiscuzX2 \ config \ config_global.php
Wordpress \ wp-config.php
Metinfo \ include \ head.php
第二种方法:
在每个文件的开头添加代码。在php.ini中找到 auto_prepent_file并将其修改为:
自动 在 或 之后添加 文件 之后任何 PHP 文档;
auto_prepend_file = waf.php path;