PHPCMS V9 phpcmsase.php
PHPWIND8.7 datasql_config.php
DEDECMS5.7 datacommon.inc.php
DiscuzX2 configconfig_global.php
WordPress wp-config.php
Metinfo includehead.php
PHP防護XSS,SQL,程式碼執行,檔案包含等多種高危漏洞
版本:v1.1
更新時間:2013-05-25
更新內容:優化效能
功能說明:
可以有效防護XSS,sql注射,程式碼執行,檔案包含等多種高危漏洞。
使用方法:
- 將waf.php傳到要包含的檔案的目錄
- 在頁面中加入防護,有兩種做法,根據情況二選一即可:
a).在所需要防護的頁面加入程式碼就可以做到頁面防注入、跨站
- require_once(`waf.php`);
如果想整站防注,就在網站的一個公用檔案中,如資料庫連結檔案config.inc.php,來呼叫本程式碼。常用php系統新增檔案
PHPCMS V9 phpcmsase.php
b).在每個檔案最前加上程式碼具體做法是:在php.ini中找到 auto_prepent_file並修改為:
- Automatically add files before or after any PHP document;
- auto_prepend_file = waf.php路徑;
補丁檔案下載連結:
下載地址:
php程式碼補丁 php_patch.zip (3 K)
asp程式碼補丁 asp.zip (2 K)
本文轉自黃聰部落格園部落格,原文連結:http://www.cnblogs.com/huangcong/p/5252320.html,如需轉載請自行聯絡原作者
相關文章
- PHP漏洞全解————10、PHP檔案包含漏洞PHP
- "白話"PHP檔案包含漏洞PHP
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- PHP檔案包含漏洞(利用phpinfo)復現PHP
- 在html檔案中執行php程式碼HTMLPHP
- PHP多程式並行執行php指令碼PHP並行指令碼
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- PHP程式碼審計 XSS反射型漏洞PHP反射
- Firefox,Chrome中的高危漏洞允許執行任意程式碼FirefoxChrome
- 檔案包含漏洞示例
- 檔案包含漏洞(本地包含配合檔案上傳)
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- 如何做好防護SQL隱碼攻擊漏洞SQL
- PHP本地檔案包含漏洞環境搭建與利用PHP
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- antixss防禦xss DLL庫檔案
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 檔案包含漏洞小結
- [web安全] 檔案包含漏洞Web
- 流行 VPN 包含允許執行任意程式碼的安全漏洞
- PHP檔案包含 整理PHP
- php防盜鏈幾種程式碼PHP
- CMD 執行大檔案SQL指令碼SQL指令碼
- PHP 安全:如何防範使用者上傳 PHP 可執行檔案PHP
- 程式碼安全之檔案包含
- Windows Media Center .MCL檔案程式碼執行漏洞(MS16-059)Windows
- mysql一次執行多個SQL檔案MySql
- PHP檔案上傳漏洞原理以及防禦姿勢PHP
- PHP基礎---檔案包含PHP
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- Java執行exe,bat等可執行檔案JavaBAT
- PHP網站警報,多種PHP程式過濾漏洞(轉)PHP網站
- 用PostgreSQL執行檔案中的SQL程式SQL
- java 多執行緒 程式保護Java執行緒
- Apache Tomcat檔案包含漏洞分析ApacheTomcat
- 檔案包含漏洞(繞過姿勢)