欢迎进入广州凡科互联网科技有限公司网站
全国服务热线
4000-399-000
DedeCms 全能安全性安全防护编码
时间: 2021-02-23 21:59 浏览次数:
以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上 开启 config_base.php 寻找 //严禁客户递交一些独特自变量 $ckvs = Array(_GET,_POST,_COOKIE,_FILES); foreach($ckvs as $ckv){ if(is_array
以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上 开启 config_base.php 寻找 //严禁客户递交一些独特自变量 $ckvs = Array(_GET,_POST,_COOKIE,_FILES); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key = $value) if(eregi...

以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上
开启
config_base.php 
寻找
//严禁客户递交一些独特自变量
$ckvs = Array( _GET , _POST , _COOKIE , _FILES
foreach($ckvs as $ckv){
if(is_array($$ckv)){ 
foreach($$ckv AS $key = $value) 
if(eregi( ^(cfg_|globals) ,$key)) unset(${$ckv}[$key]);
}
}

改成下边编码
//把get、post、cookie里的 ? 更换成 ?
$ckvs = Array( _GET , _POST , _COOKIE
foreach($ckvs as $ckv){
if(is_array($$ckv)){ 
foreach($$ckv AS $key = $value) 
if(!empty($value)){
${$ckv}[$key] = str_replace( . ? , . . ? ,$value);
${$ckv}[$key] = str_replace( ? . , ? . . ,${$ckv}[$key]);
}
if(eregi( ^cfg_|globals ,$key)) unset(${$ckv}[$key]);
}
}
//检验提交的文档中是不是有PHP编码,有立即撤出解决
if (is_array($_FILES)) {
foreach($_FILES AS $name = $value){
${$name} = $value[ tmp_name
$fp = @fopen(${$name}, r
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!= ereg( \? ,$fstr)){
echo 你提交的文档中带有风险內容,程序停止解决!
exit();
}
}
}


那样解决以后,安全性上基础理论上可中保证一劳永逸,但缺陷是应用此作用后,不可以线上提交PHP文档,假如你的站点同时适用asp、aspx等,在这个基础上改动一下所述编码就可以

考虑到到dede假如出現难题把损害减到最少,本来在高級适用区发的內容迁移给大伙儿共享资源


dedecms模版,dedecms公司模版,dedecms新闻资讯模版,高档HTML5响应式模版,dedecms手机上模版,织梦cms模版实例教程,网站模版,网页页面模版,完全免费网页页面模版



Copyright © 广州凡科互联网科技有限公司 版权所有 粤ICP备10235580号
全国服务电话:4000-399-000   传真:021-45545458
公司地址:广州市海珠区工业大道北67号凤凰创意园