• 全国400电话网上服务平台
    强大号码库资源任选,方便,快捷,快速开通。
    咨询热线:400-1100-266  

    dedecms“输入内容存在危险字符,安全起见,已被
    POST TIME:2020-04-30 23:51
    鉴于dedecms官方补丁更新较慢,但现在很多的网站都在使用dedecms的建站系统来建立属于自己的网站,但是有很多dede的网站因为安全问题而被黑客留下了木马,或是后门程序,这是互联网中是非常危险的,黑客可以利用网站进行流量劫持,挂木马,做钓鱼等。
    笔者推荐大家安装360推出的网站安全检测工具,来修复dedecms的网站安全漏洞,迅速查杀网站的木马及后门。
    安装完dedecms检测程序之后的效果截图如下:
    今天在测试dedecms程序时,发现dedecms提示“输入内容存在危险字符,安全起见,已被本站拦截”
    查找相关的文件,发现在360safe文件夹中webscan_cache.php需要进行相关的设置才行,源代码内容如下:
    <?php
    //用户唯一key
    define('WEBSCAN_U_KEY','a8842ae386cfdce9893aaa441e66431d');
    //数据回调统计地址
    define('WEBSCAN_API_LOG','http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
    //版本更新地址
    define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
    //拦截开关(1为开启,0关闭)
    $webscan_switch=1;
    //提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)
    $webscan_post=1;
    $webscan_get=1;
    $webscan_cookie=1;
    $webscan_referre=1;
    //后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带admin/dede/放行
    $webscan_white_directory='admin|/zpyt48qpm8/';
    //url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行
    //写法:比如phpcms后台操作urlindex.php?m=adminphp168的文章提交链接post.php?job=postnew&step=post,dedecms空间设置edit_space_info.php
    $webscan_white_url=array('index.php'=>'m=admin','post.php'=>'job=postnew&step=post','edit_space_info.php'=>'');
    ?>
    注意:我们需要修改代码的16行:
    $webscan_white_directory='admin|/dede/dede修改为自己网站的后台地址目录
    保存文件,上传并覆盖原文件即可正常使用啦。
    
    关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板
    Copyright © 2003-2016
    时间:9:00-21:00 (节假日不休)
    版权所有:巨人网络(扬州)科技有限公司
    总部地址:江苏省信息产业基地11号楼四层
    《增值电信业务经营许可证》 苏B2-20120278
    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信

    微信号已复制,请打开微信添加咨询详情!