欢迎来到素材无忧网,按 + 收藏我们
登录 注册 退出 找回密码
素材无忧对所有站长和会员的道歉信 素材无忧发展辛酸史 会员权限丢失怎么办? 素材无忧正式更换为:素材无忧网 素材无忧也正式更换新域名:www.sucai51.cn
  主页 > cms教程 > 织梦学院 > 织梦开发

织梦安全代码让网站远离劫持

时间: 2018-12-03 08:13 阅读: 作者:素材无忧网

为了让大家的织梦CMS更安全,有需要的手工在config_base.php里加上

打开

config_base.php

找到 

//禁止用户提交某些特殊变量
$ckvs = Array('_GET','_POST','_COOKIE','_FILES');
foreach($ckvs as $ckv){
  if(is_array($$ckv)){
    foreach($$ckv AS $key => $value)
      if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
  }
}

 

改为下面代码

//把get、post、cookie里的<? 替换成 <?
$ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
  if(is_array($$ckv)){
    foreach($$ckv AS $key => $value)
      if(!empty($value)){
        ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
        ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]); 内容来自dedecms
      }
      if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
  }
}
//检测上传的文件中是否有PHP代码,有直接退出处理
if (is_array($_FILES)) {
foreach($_FILES AS $name => $value){
  ${$name} = $value['tmp_name'];
  $fp = @fopen(${$name},'r');
  $fstr = @fread($fp,filesize(${$name}));
  @fclose($fp);
  if($fstr!='' && ereg("<\?",$fstr)){
      echo "你上传的文件中含有危险内容,程序终止处理!";
      exit();
  }
}
}

版权声明: 本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

转载请注明: 织梦安全代码让网站远离劫持

上一篇:织梦游客如何投稿
下一篇:织梦使用sql调用disucuz2.5到首页的方法
标签:  
相关文章
推荐文章
排行榜
模板推荐
热门标签

本站转载作品版权归原作者及来源网站所有,原创内容作品版权归作者所有,任何内容转载、商业用途等均须联系原作者并注明来源。相关侵权、举报、投诉及建议等,请发E-mail:379144319@qq.com

Copyright © 2002-2011 滕州素材无忧网络科技有限公司 版权所有nbsp; 鲁ICP备16003892号-6鲁公网安备37048102006483号