如果在360網(wǎng)站監(jiān)測檢測出sql注入漏洞,請按照以下方法進(jìn)行設(shè)置。
首先下載PHP的防護(hù)腳本:http://downinfo.myhostadmin.net/php360.zip
1.解壓后將360_safe3.php傳到要包含的文件的目錄
2.在頁面中加入防護(hù),有兩種做法,根據(jù)情況二選一即可:
a).在所需要防護(hù)的頁面加入代碼
require_once('360_safe3.php');
就可以做到頁面防注入、跨站
如果想整站防注,就在網(wǎng)站的一個公用文件中,如數(shù)據(jù)庫鏈接文件config.inc.php中!
添加require_once('360_safe3.php');來調(diào)用本代碼
常用php系統(tǒng)添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php
