对于利用cms 建站的朋友们应该注意了,网站安全是比不可少的,今天我们来说一下在 dedecms中一个,比较简单但是有效的方法防止被上传木马文件
创新互联建站-专业网站定制、快速模板网站建设、高性价比东丽网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式东丽网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖东丽地区。费用合理售后完善,10余年实体公司更值得信赖。
- 为了让大家的CMS更安全,有需要的手工在config_base.php里加上
打开
config_base.php
找到
- //禁止用户提交某些特殊变量
- $ckvs = Array('_GET','_pOST','_COOKIE','_FILES');
- foreach($ckvs as $ckv){
- if(is_array($$ckv)){
- foreach($$ckv AS $key => $value)
- if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
- }
- }
-
改为下面代码
- //把get、post、cookie里的 替换成
- $ckvs = Array('_GET','_pOST','_COOKIE');
- foreach($ckvs as $ckv){
- if(is_array($$ckv)){
- foreach($$ckv AS $key => $value)
- if(!empty($value)){
- ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
- ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
- }
- if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
- }
- }
- //检测上传的文件中是否有pHp代码,有直接退出处理
- if (is_array($_FILES)) {
- foreach($_FILES AS $name => $value){
- ${$name} = $value['tmp_name'];
- $fp = @fopen(${$name},'r');
- $fstr = @fread($fp,filesize(${$name}));
- @fclose($fp);
- if($fstr!='' && ereg("<\?",$fstr)){
- echo "你上传的文件中含有危险内容,程序终止处理!";
- exit();
- }
- }
- }
-
这样的处理方式原理是不能在线上传 php文件了。理论上是做到了防护的功能,如果你的网站也不行上传其他文件可以在上面的代码中修改一下即可,
这样你的网站建设就完美了
当前名称:dede网站建设中,被上传木马,解决方法防止被上传_成都网站建设
文章URL:
http://cdkjz.cn/article/sccicj.html