设为首页收藏本站
开启辅助访问 切换到宽版

大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区

 找回密码
 注册大米会员

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 7360|回复: 0
打印 上一主题 下一主题

360防注入程序让大米CMS整站防SQL注入与跨站

[复制链接]
追影

500

主题

777

帖子

7655

积分

超级版主

Rank: 8Rank: 8

积分
7655

授权用户
跳转到指定楼层
楼主
发表于 2014-10-31 17:26:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 追影 于 2014-10-31 17:27 编辑

大米CMS最近报了两次SQL注入漏洞【2014.10.31】
(1)对外万能json数据接口处对参数过滤不严
(2)会员登录对用户名参数过滤不严
造成SQL注入可能
修复方案:
下载360防注入 php_fansql.rar (3.58 KB, 下载次数: 15)
1.将360_safe3.php传到要大米CMS根目录
2.在index.php头部加入
  1. require_once('360_safe3.php');
复制代码

这样整站就可以做到页面防注入、跨站注入



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册大米会员

本版积分规则

QQ|小黑屋|大米CMS社区 ( 蜀ICP备11002200号-2广告联系:广告联系 

Powered by 大米CMS

© 2010-2020 大米CMS Inc.

快速回复 返回顶部 返回列表