17站长网

17站长网 首页 CMS dedecms 查看内容

织梦CMS程序的安全设置的几个方法

2023-6-17 17:17| 查看: 2128 |来源: 互联网

以前小编给大家介绍了不少安全设置指南的方法,今天再给大家介绍几个织梦dedecms安全设置的方法,一起来看看吧。 为了让大家的CMS更安全,有需要的手工在config_ ...

以前小编给大家介绍了不少安全设置指南的方法,今天再给大家介绍几个织梦dedecms安全设置的方法,一起来看看吧。

为了让大家的CMS更安全,有需要的手工在config_base.php里加上

打开config_base.php

找到

//禁止用户提交某些特殊变量

$ckvs = Array(‘_GET‘,‘_POST‘,‘_COOKIE‘,‘_FILES‘);

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key => $value)

if(eregi("^(cfg_globals)",$key)) unset(${$ckv}[$key]);

}

}

改为下面代码

//把get、post、cookie里的<? 替换成 <?

$ckvs = Array(‘_GET‘,‘_POST‘,‘_COOKIE‘);

foreach($ckvs as $ckv){

if(is_array($$ckv)){

foreach($$ckv AS $key => $value)

if(!empty($value)){

${$ckv}[$key] = str_replace(‘<‘.‘?‘,‘&‘.‘lt;‘.‘?‘,$value);

${$ckv}[$key] = str_replace(‘?‘.‘>‘,‘?‘.‘&‘.‘gt;‘,${$ckv}[$key]); 内容来自dedecms

}

if(eregi("^cfg_globals",$key)) unset(${$ckv}[$key]);

}

}

//检测上传的文件中是否有PHP代码,有直接退出处理

if (is_array($_FILES)) {

foreach($_FILES AS $name => $value){

${$name} = $value[‘tmp_name‘];

$fp = @fopen(${$name},‘r‘);

$fstr = @fread($fp,filesize(${$name}));

@fclose($fp);

if($fstr!=‘‘ && ereg("<\?",$fstr)){

echo "你上传的文件中含有危险内容,程序终止处理!";

exit();

}

}

}

本文最后更新于 2023-6-17 17:17,某些文章具有时效性,若有错误或已失效,请在网站留言或联系站长:17tui@17tui.com
·END·
站长网微信号:w17tui,关注站长、创业、关注互联网人 - 互联网创业者营销服务中心

免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!

17站长网微信二维码

始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!

扫一扫,关注站长网微信

大家都在看

    热门排行

      最近更新

        返回顶部