DedeCms 全能安全性安全防护编码
时间: 2021-02-23 21:59
浏览次数:
以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上 开启 config_base.php 寻找 //严禁客户递交一些独特自变量 $ckvs = Array(_GET,_POST,_COOKIE,_FILES); foreach($ckvs as $ckv){ if(is_array
以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上 开启 config_base.php 寻找 //严禁客户递交一些独特自变量 $ckvs = Array(_GET,_POST,_COOKIE,_FILES); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key = $value) if(eregi...
以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上
开启
config_base.php
寻找
//严禁客户递交一些独特自变量
$ckvs = Array( _GET , _POST , _COOKIE , _FILES
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key = $value)
if(eregi( ^(cfg_|globals) ,$key)) unset(${$ckv}[$key]);
}
}
改成下边编码
//把get、post、cookie里的 ? 更换成 ?
$ckvs = Array( _GET , _POST , _COOKIE
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key = $value)
if(!empty($value)){
${$ckv}[$key] = str_replace( . ? , . . ? ,$value);
${$ckv}[$key] = str_replace( ? . , ? . . ,${$ckv}[$key]);
}
if(eregi( ^cfg_|globals ,$key)) unset(${$ckv}[$key]);
}
}
//检验提交的文档中是不是有PHP编码,有立即撤出解决
if (is_array($_FILES)) {
foreach($_FILES AS $name = $value){
${$name} = $value[ tmp_name
$fp = @fopen(${$name}, r
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!= ereg( \? ,$fstr)){
echo 你提交的文档中带有风险內容,程序停止解决!
exit();
}
}
}
那样解决以后,安全性上基础理论上可中保证一劳永逸,但缺陷是应用此作用后,不可以线上提交PHP文档,假如你的站点同时适用asp、aspx等,在这个基础上改动一下所述编码就可以
考虑到到dede假如出現难题把损害减到最少,本来在高級适用区发的內容迁移给大伙儿共享资源
dedecms模版,dedecms公司模版,dedecms新闻资讯模版,高档HTML5响应式模版,dedecms手机上模版,织梦cms模版实例教程,网站模版,网页页面模版,完全免费网页页面模版