18720358503 在线客服 人才招聘 返回顶部
企业动态 技术分享 行业动态

一劳永逸的织梦cms(dedecms)安全性编码

2021-02-18分享 "> 对不起,没有下一图集了!">

以便让大伙儿的CMS更安全性,有必须的手工制作在config_base.php中放上
开启
config_base.php
寻找

//严禁客户递交一些独特自变量
$ckvs = Array( _GET , _POST , _COOKIE , _FILES
foreach($ckvs as $ckv){
  if(is_array($$ckv)){
  foreach($$ckv AS $key = $value)
  if(eregi( ^(cfg_|globals) ,$key)) unset(${$ckv}[$key]);
  }
}

改成下边编码
//把get、post、cookie里的 ? 更换成 ?
$ckvs = Array( _GET , _POST , _COOKIE
foreach($ckvs as $ckv){
  if(is_array($$ckv)){
  foreach($$ckv AS $key = $value)
  if(!empty($value)){
  ${$ckv}[$key] = str_replace( . ? , . lt; . ? ,$value);
  ${$ckv}[$key] = str_replace( ? . , ? . . gt; ,${$ckv}[$key]); 內容来源于dedecms 
  }
  if(eregi( ^cfg_|globals ,$key)) unset(${$ckv}[$key]);
  }
}
//检验提交的文档中是不是有PHP编码,有立即撤出解决
if (is_array($_FILES)) {
foreach($_FILES AS $name = $value){
  ${$name} = $value[ tmp_name
  $fp = @fopen(${$name}, r
  $fstr = @fread($fp,filesize(${$name}));
  @fclose($fp);
  if($fstr!= ereg( \? ,$fstr)){
  echo 你提交的文档中带有风险內容,程序停止解决!
  exit();
  }
}
}


皖ICP备号-1  |  
"> 对不起,没有下一图集了!">
在线咨询