織夢DedeCms防護(hù)XSS，sql注射，代碼執(zhí)行，文件包含

由于織夢系統(tǒng)原因存在不少漏洞，導(dǎo)致很多織夢網(wǎng)站都攻擊或者黑掉，所以織夢模板之家給大家分享一個本站正在使用的代碼，這個代碼可以有效防護(hù)XSS，sql注射，代碼執(zhí)行，文件包含等多種高危漏洞。

使用方法：

1.將waf.php傳到要包含的文件的目錄（注：織夢放在data里面）
2.在頁面中加入防護(hù)，有兩種做法，根據(jù)情況二選一即可：

第一種：在所需要防護(hù)的頁面加入代碼就可以做到頁面防注入、跨站

1. require_once('waf.php');

如果想整站防注，就在網(wǎng)站的一個公用文件中，如數(shù)據(jù)庫鏈接文件config.inc.php，來調(diào)用本代碼。

常用php系統(tǒng)添加文件

1. PHPCMSV9phpcmsase.php
2. PHPWIND8.7datasql_config.php
3. DEDECMS5.7datacommon.inc.php
4. DiscuzX2configconfig_global.php
5. Wordpresswp-config.php
6. Metinfoincludehead.php

第二種：在每個文件最前加上代碼具體做法是：在php.ini中找到 auto_prepent_file并修改為:

1. AutomaticallyaddfilesbeforeorafteranyPHPdocument;
2. auto_prepend_file=waf.php路徑;

相關(guān)安全閱讀：

織夢CMS后臺漏洞眾多 網(wǎng)站頻繁被黑的處理方法

DedeCMS漏洞頻發(fā) 安全聯(lián)盟提供頑固木馬后門專殺工具

織夢DedeCMS實用技巧-八大安全措施

如何防止織夢模板(DedeCms)被盜及安全設(shè)置