云体检通用代码补丁

版本:v1.1 
更新时间:2013-05-25 
更新内容:优化性能 
功能说明:

可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。

使用方法:

  1. 将waf.php传到要包含的文件的目录
  2. 在页面中加入防护,有两种做法,根据情况二选一即可:

a).在所需要防护的页面加入代码就可以做到页面防注入、跨站

复制代码

  1. require_once(‘waf.php‘);

如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。常用php系统添加文件

引用

PHPCMS V9 \phpcms\base.php 
 
PHPWIND8.7 \data\sql_config.php 
 
DEDECMS5.7 \data\common.inc.php 
 
DiscuzX2   \config\config_global.php 
 
Wordpress   \wp-config.php 
 
Metinfo   \include\head.php

b).在每个文件最前加上代码具体做法是:在php.ini中找到 auto_prepent_file并修改为:

复制代码

  1. Automatically add files before or after any PHP document;
  2. auto_prepend_file = waf.php路径;

下载地址:

      • asp代码补丁asp.zip (2 K) 下载次数:1521
时间: 2024-10-11 22:23:22

云体检通用代码补丁的相关文章

多说【最近访客】JS插件通用代码使用方法

多说[最近访客]JS插件通用代码使用方法 多说[最近访客]JS插件可以显示近期访问过你的博客并且已经使用向多说授权过的社交网络账号登录的用户头像,效果如下图所示. 最近访客JS插件的添加步骤如下: 1. 添加多说公用JS代码,每个页面只需添加一次. <!--多说js加载开始,一个页面只需要加载一次 --> <script type="text/javascript"> var duoshuoQuery = {short_name:"您的多说二级域名&q

阿里云抢月饼代码实验,自己写着玩的

阿里4名工程师因刷月饼被开除.软件抢票.优惠秒杀...各种抢. 但是我还不知道怎么抢,所以我就模拟了一下抢月饼的流程. ps:自己不是专业前端,纯属娱乐!!! 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="utf-8"> 5 <title>阿里云抢月饼代码实验</title> 6 <script src="jquery-1.11.3.min

设计模式--5.5 代理模式-通用代码及aop

1.通用代码 (1)Subjects package com.design.代理模式.通用代码; public interface Subject { void request(); } (2)RealSubjects package com.design.代理模式.通用代码; public class RealSubject implements Subject { @Override public void request() { // TODO Auto-generated method

Acesss数据库手工绕过通用代码防注入系统

By antian365 残枫 simeon 渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell.在本文中还对access数据库获取webshell等关键技术进行了总结. 1.1获取目标信息 通过百度进行关键字"news.asp?id="搜索,在搜索结果中随机选择一个记录,打开如图1所示,测试网站是否能够正常访问,同时在Fi

代码补丁的制作记录

linux-diff 与 patch 命令制作代码补丁教程 linux-diff 命令可以比较两个文件的不同以及两个目录差异生成补丁文件 -r 是一个递归选项,设置了这个选项,diff会将两个不同版本源代码目录中的所有对应文件全部都进行一次比较,包括子目录文件.-N 选项确保补丁文件将正确地处理已经创建或删除文件的情况.-u 选项以统一格式创建补丁文件,这种格式比缺省格式更紧凑些. diff -urN old/ new/ > foo.patch linux-patch 命令可以将补丁文件应用于另

不会提示是否关闭浏览器 IE6、IE7、FF通用代码

start = setInterval('CloseWin();', 2000); function CloseWin() //这个不会提示是否关闭浏览器 IE6.IE7.FF通用代码: { if (document.readyState == "complete") { try { clearInterval(start); //执行成功,清除监听 window.opener = null; //window.opener=top; window.open("",

人生苦短之爬虫爬取网页的通用代码框架

我们首先打开IDLE选择File->new window命令(或者可以直接按键Ctrl+N键,在很多地方这个按键是新建文件的意思) 在这里还是要推荐下我自己建的Python开发学习群:725479218,群里都是学Python开发的,如果你正在学习Python ,小编欢迎你加入,大家都是软件开发党,不定期分享干货(只有Python软件开发相关的),包括我自己整理的一份2018最新的Python进阶资料和高级开发教程,欢迎进阶中和进想深入Python的小伙伴 我们填入代码: 保存文件是按键快捷键C

一维云模型的代码

clear;clc;N=3000;Ex=0;En=1;He=0.1;CloudDrp = zeros(2,N); for i=1:N E_n = normrnd(En,He,1,1); %随机生成一个一行一列的以En为期望,以He为标准差的正态分布的数,这个数就是下一个正态分布的标准差 CloudDrp(1,i) = normrnd(Ex,E_n,1,1); %生成横坐标,也就是云滴的取值 CloudDrp(2,i) = exp(-(CloudDrp(1,i)-Ex)^2/(2*E_n^2));

[Spring cloud 一步步实现广告系统] 4. 通用代码模块设计

一个大的系统,在代码的复用肯定是必不可少的,它能解决: 统一的响应处理(可以对外提供统一的响应对象包装) 统一的异常处理(可以将业务异常统一收集处理) 通用代码定义.配置定义(通用的配置信息放在统一的代码管理中,便于维护和更新) 创建项目mscx-ad-common POM文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/PO