方法一:
ASP参考
原始漏洞代码示例:
修复漏洞后的范例:
PHP参考
原始漏洞代码示例:
修复漏洞后的范例:
请根据上面的方法进行,网站跨站攻击漏洞的修复!如果不修复,可能会引起网页被修改,网站被入侵,数据被盗!
方法二:
网站通用代码补丁(补丁请在本页最后下载),可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
详细使用方法:
步骤一:将waf.php(asp网站就是waf.asp)传到要包含的文件的目录
步骤二:在页面中加入防护,有两种做法,根据情况二选一即可:
a、在所需要防护的页面加入代码就可以做到页面防注入、跨站
require_once('waf.php');
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。常用php系统添加文件
一些常用建站程序的公用文件:
PHPCMS V9 是phpcms/base.php
PHPWIND8.7是data/sql_config.php
DEDECMS5.7 是data/common.inc.php
DiscuzX2 是config/config_global.php
Wordpress 是wp-config.php
Metinfo 是include/head.php
b、使用独立服务器或VPS、云主机的用户,可以配置PHP.INI文件,自动给所有网站进行防护
在php.ini中找到 auto_prepent_file并修改为:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;
XSS.rar
http://www.piis.cn/e/data/images/downfile.jpg
9df43019d2505a174e8627027c2c747f.rar (3.04 KB)(解压密码为www.piis.cn)
页:
[1]