虚拟主机域名注册-常见问题数据库问题 → 数据库问题


PHP程序提示sql注入漏洞的处理方法
作者:系统管理员

如果在360网站监测检测出sql注入漏洞,请按照以下方法进行设置。

首先下载PHP的防护脚本:http://downinfo.myhostadmin.net/php360.zip

1.解压后将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护,有两种做法,根据情况二选一即可:

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

asp、aspx等程序的防护脚本请参考:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927

 



来源: 南方互联
阅读:3196
日期:2014-11-25

【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:VPS/云主机Mysql用命令导入数据两种方式
下一篇:DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)
  >> 相关文章
 
    售前咨询
点击发送消息给对方点击咨询   
    售后服务
点击发送消息给对方点击交谈   
    专项客服
  • 建站

    与建站客服交谈
  • 主机

    与营销客服交谈
  • 域名

    与域名客服交谈
  • 备案

    与备案客服交谈
  • 投诉

    与投诉客服交谈