DEDE安全代码让网站离得远远的劫持

为了让大伙的织梦DEDE更安全,有需要的手工在config_base.php里加上

打开

config_base.php

找到

//禁止用户提交某些特殊变量

$ckvs = Array;

foreach{

if){

foreach

if",$key)) unset;

}

}

改为下面代码

//把get、post、cookie里的<? 替换成 <?

$ckvs = Array;

foreach{

if){

foreach

if){

${$ckv}[$key] = str_replace;

${$ckv}[$key] = str_replace; 内容来自织梦CMS

}

if) unset;

}

}

//测试上传的文件中是不是有PHP代码,有直接退来源理

if ) {

foreach{

${$name} = $value['tmp_name'];

$fp = @fopen;

$fstr = @fread);

@fclose;

if){

echo "你上传的文件中含有危险内容,程序终止处置!";

exit;

}

}

}

上一篇:织梦CMS登录后台的验证码错误 下一篇:没有了