• 购物车 

    我的购物车

    件商品
    去购物车结算
  • 在线充值 
  • 提交工单
  • 备案平台
  • 帮助中心

欢迎您来到风易在线

帮助中心
  虚拟主机域名注册-常见问题虚拟主机问题 → 虚拟主机问题


PHP程序和ASP唾弃提示sql注入漏洞的处理方法
作者:


如果在360网站监测检测出sql注入漏洞,请按照以下方法进行设置。

首先下载PHP的防护脚本:http://downinfo.myhostadmin.net/php360.zip

1.解压后将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护,有两种做法,根据情况二选一即可:

a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php



asp、aspx等程序的防护脚本请参考:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927

 



来源:
阅读:3768
日期:2013/4/24
【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:[原创]VPS/云主机用WDCP建站流程及卸载wd
下一篇:java主机链接access数据库的方法
  >> 相关文章
  没有相关文章。

关于我们 | 联系我们 | 付款方式 | 提交工单 | 常见问题 | 独立控制面板

Copyright © 2002-2016 风易在线, All rights reserved.    备案号:苏ICP备18012380号-3      苏公网安备32058502010532号