主頁 > 網站建設 > 建站知識 > dedecms“輸入內容存在危險字符,安全起見,已被

dedecms“輸入內容存在危險字符,安全起見,已被

POST TIME:2020-04-30 23:51

鑒于dedecms官方補丁更新較慢,但現(xiàn)在很多的網站都在使用dedecms的建站系統(tǒng)來建立屬于自己的網站,但是有很多dede的網站因為安全問題而被黑客留下了木馬,或是后門程序,這是互聯(lián)網中是非常危險的,黑客可以利用網站進行流量劫持,掛木馬,做釣魚等。
筆者推薦大家安裝360推出的網站安全檢測工具,來修復dedecms的網站安全漏洞,迅速查殺網站的木馬及后門。
安裝完dedecms檢測程序之后的效果截圖如下:
今天在測試dedecms程序時,發(fā)現(xiàn)dedecms提示“輸入內容存在危險字符,安全起見,已被本站攔截”
查找相關的文件,發(fā)現(xiàn)在360safe文件夾中webscan_cache.php需要進行相關的設置才行,源代碼內容如下:
<?php
//用戶唯一key
define('WEBSCAN_U_KEY','a8842ae386cfdce9893aaa441e66431d');
//數(shù)據回調統(tǒng)計地址
define('WEBSCAN_API_LOG','http://safe.webscan.#/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.#/papi/update/?key='.WEBSCAN_U_KEY);
//攔截開關(1為開啟,0關閉)
$webscan_switch=1;
//提交方式攔截(1開啟攔截,0關閉攔截,post,get,cookie,referre選擇需要攔截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后臺白名單,后臺操作將不會攔截,添加"|"隔開白名單目錄下面默認是網址帶admin/dede/放行
$webscan_white_directory='admin|/zpyt48qpm8/';
//url白名單,可以自定義添加url白名單,默認是對phpcms的后臺url放行
//寫法:比如phpcms后臺操作urlindex.php?m=adminphp168的文章提交鏈接post.php?job=postnew&step=post,dedecms空間設置edit_space_info.php
$webscan_white_url=array('index.php'=>'m=admin','post.php'=>'job=postnew&step=post','edit_space_info.php'=>'');
?>
注意:我們需要修改代碼的16行:
$webscan_white_directory='admin|/dede/dede修改為自己網站的后臺地址目錄
保存文件,上傳并覆蓋原文件即可正常使用啦。


收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266