求织梦万能防护代码,官方的版本太老 http://bbs.dedecms.com/read.php?tid=15538这是官方提供的万能防护代码,可是,这是很老的版本了,5.7里压根没有config_base.php这个文件,100分,献上,或者更多 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 找到根目录index.php这种入口文件,或者每个入口都要引入的那个核心文件,贴在那里就行 是不是公共文件的意思,可以写到数据库文件里吗,比如common.inc.php 我看了这段代码是完全独立的,不光dede只要php程序都可以用,但是必须贴在处理用户提交数据之前common.inc.php 贴在开头 应该没问题 我看了这段代码是完全独立的,不光dede只要php程序都可以用,但是必须贴在处理用户提交数据之前common.inc.php 贴在开头 应该没问题用户提交?我是防止被挂马,网站做成后,想让网站不允许上传php文件,这样可以吗 我看了这段代码是完全独立的,不光dede只要php程序都可以用,但是必须贴在处理用户提交数据之前common.inc.php 贴在开头 应该没问题加上去后,后台直接打不开啊,去掉就打开了... <?php//把get、post、cookie里的<? 替换成 <?$ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key => $value) if(!empty($value)){ ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value); ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]); } if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]); }}//检测上传的文件中是否有PHP代码,有直接退出处理if (is_array($_FILES)) { foreach($_FILES AS $name => $value){ ${$name} = $value['tmp_name']; $fp = @fopen(${$name},'r'); $fstr = @fread($fp,filesize(${$name})); @fclose($fp); if($fstr!='' && ereg("<\?",$fstr)){ echo "你上传的文件中含有危险内容,程序终止处理!"; exit(); } }}//下面是官方common.inc.php的所有内容,上面是我加的//数据库连接信息$cfg_dbhost = 'localhost';$cfg_dbname = 'junjun';$cfg_dbuser = 'root';$cfg_dbpwd = '';$cfg_dbprefix = 'dede_';$cfg_db_language = 'utf8';?> 把if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);改成if(preg_match("/^cfg_|globals/",$key)) unset(${$ckv}[$key]);把if($fstr!='' && ereg("<\?",$fstr)){改成if($fstr!='' && preg_match("/<\?/",$fstr)){ <?php$ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key => $value) if(!empty($value)){ ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value); ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]); } if(preg_match("/^cfg_|globals/",$key)) unset(${$ckv}[$key]); }}//检测上传的文件中是否有PHP代码,有直接退出处理if (is_array($_FILES)) { foreach($_FILES AS $name => $value){ ${$name} = $value['tmp_name']; $fp = @fopen(${$name},'r'); $fstr = @fread($fp,filesize(${$name})); @fclose($fp); if($fstr!='' && preg_match("/<\?/",$fstr)){ echo "你上传的文件中含有危险内容,程序终止处理!"; exit(); } }}//数据库连接信息$cfg_dbhost = 'localhost';$cfg_dbname = 'dzsite';$cfg_dbuser = 'root';$cfg_dbpwd = '';$cfg_dbprefix = 'dede_';$cfg_db_language = 'utf8';?>最后变成酱紫,后台打开一片空白呀 求助类似这样的程序php+mysql 有人会ionCube解密么,有高手教教我么 怎么样才可以实现SS的模型的全静态化呢 php 能返回并发用户的值吗? snoopy模拟登录问题 smarty模板解析数组问题 已知一份源码有木马 <?php eval_r($_POST[sb])?> 我用zend把全部php代码加密 discuz! 7.0的邮件服务问题 <?php $O00OO0=urldecode帮忙借一下密 谢谢 加密的php代码怎么解密啊 各位大神,谁你能帮我zend反译一下 [分享] 微信公众号菜单的前缀图标[thinkPHP]
我看了这段代码是完全独立的,不光dede只要php程序都可以用,但是必须贴在处理用户提交数据之前
common.inc.php 贴在开头 应该没问题
我看了这段代码是完全独立的,不光dede只要php程序都可以用,但是必须贴在处理用户提交数据之前
common.inc.php 贴在开头 应该没问题
用户提交?我是防止被挂马,网站做成后,想让网站不允许上传php文件,这样可以吗
我看了这段代码是完全独立的,不光dede只要php程序都可以用,但是必须贴在处理用户提交数据之前
common.inc.php 贴在开头 应该没问题
加上去后,后台直接打不开啊,去掉就打开了...
<?php
//把get、post、cookie里的<? 替换成 <?
$ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(!empty($value)){
${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
}
if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
}
}
//检测上传的文件中是否有PHP代码,有直接退出处理
if (is_array($_FILES)) {
foreach($_FILES AS $name => $value){
${$name} = $value['tmp_name'];
$fp = @fopen(${$name},'r');
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!='' && ereg("<\?",$fstr)){
echo "你上传的文件中含有危险内容,程序终止处理!";
exit();
}
}
}
//下面是官方common.inc.php的所有内容,上面是我加的
//数据库连接信息
$cfg_dbhost = 'localhost';
$cfg_dbname = 'junjun';
$cfg_dbuser = 'root';
$cfg_dbpwd = '';
$cfg_dbprefix = 'dede_';
$cfg_db_language = 'utf8';
?>
if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
改成
if(preg_match("/^cfg_|globals/",$key)) unset(${$ckv}[$key]);把
if($fstr!='' && ereg("<\?",$fstr)){
改成
if($fstr!='' && preg_match("/<\?/",$fstr)){
$ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(!empty($value)){
${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
}
if(preg_match("/^cfg_|globals/",$key)) unset(${$ckv}[$key]);
}
}
//检测上传的文件中是否有PHP代码,有直接退出处理
if (is_array($_FILES)) {
foreach($_FILES AS $name => $value){
${$name} = $value['tmp_name'];
$fp = @fopen(${$name},'r');
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!='' && preg_match("/<\?/",$fstr)){
echo "你上传的文件中含有危险内容,程序终止处理!";
exit();
}
}
}//数据库连接信息
$cfg_dbhost = 'localhost';
$cfg_dbname = 'dzsite';
$cfg_dbuser = 'root';
$cfg_dbpwd = '';
$cfg_dbprefix = 'dede_';
$cfg_db_language = 'utf8';
?>
最后变成酱紫,后台打开一片空白呀