DedeCms 万能安全防护代码
为了让大家的CMS更安全,有需要的手工在config_base.php里加上
打开
为了让大家的CMS更安全,有需要的手工在config_base.php里加上
打开
config_base.php
找到
复制代码
//禁止用户提交某些特殊变量
$ckvs = Array('_GET','_POST','_COOKIE','_FILES');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
}
}
改为下面代码
复制代码
//把get、post、cookie里的<? 替换成 <?
$ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(!empty($value)){
${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
}
if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
}
}
//检测上传的文件中是否有PHP代码,有直接退出处理
if (is_array($_FILES)) {
foreach($_FILES AS $name => $value){
${$name} = $value['tmp_name'];
$fp = @fopen(${$name},'r');
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!='' && ereg("<\?",$fstr)){
echo "你上传的文件中含有危险内容,程序终止处理!";
exit();
}
}
}
找到
复制代码
//禁止用户提交某些特殊变量
$ckvs = Array('_GET','_POST','_COOKIE','_FILES');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
}
}
改为下面代码
复制代码
//把get、post、cookie里的<? 替换成 <?
$ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
if(is_array($$ckv)){
foreach($$ckv AS $key => $value)
if(!empty($value)){
${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
}
if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
}
}
//检测上传的文件中是否有PHP代码,有直接退出处理
if (is_array($_FILES)) {
foreach($_FILES AS $name => $value){
${$name} = $value['tmp_name'];
$fp = @fopen(${$name},'r');
$fstr = @fread($fp,filesize(${$name}));
@fclose($fp);
if($fstr!='' && ereg("<\?",$fstr)){
echo "你上传的文件中含有危险内容,程序终止处理!";
exit();
}
}
}
谨以此歌献给中国无数辛勤耕耘心怀梦想的站长们……
Windows Media Player文件
也许只是一个不知名的小站
或者人气并不是太旺的论坛
可是我却为它疯狂每一天
常常忘了睡觉忘记了吃饭
虽然我的手里只有鼠标键盘
却能创造小小欢乐小小温暖
今天我用我的汗水辛勤浇灌
期待未来能够看到绿树参天
那么多的挫折那么多的辛酸
还好有你和我共同并肩作战
我想我就是那只最勇敢的蜗牛
一步一步执着奔向梦的彼岸
蜗牛快跑
自由的奔跑
就算梦想
远路迢迢
蜗牛快跑
努力的奔跑
再多艰难
我都微笑
虽然我的手里只有鼠标键盘
却能创造小小欢乐小小温暖
今天我用我的汗水辛勤浇灌
期待未来能够看到绿树参天
那么多的挫折那么多的辛酸
还好有你和我共同并肩作战
我想我就是那只最勇敢的蜗牛
一步一步执着奔向梦的彼岸
蜗牛快跑
自由的奔跑
就算梦想
远路迢迢
蜗牛快跑
努力的奔跑
再多艰难
我都微笑
蜗牛快跑
自由的奔跑
就算梦想
远路迢迢
蜗牛快跑
尽情的奔跑
无悔青春
痛快燃烧
Windows Media Player文件也许只是一个不知名的小站
或者人气并不是太旺的论坛
可是我却为它疯狂每一天
常常忘了睡觉忘记了吃饭
虽然我的手里只有鼠标键盘
却能创造小小欢乐小小温暖
今天我用我的汗水辛勤浇灌
期待未来能够看到绿树参天
那么多的挫折那么多的辛酸
还好有你和我共同并肩作战
我想我就是那只最勇敢的蜗牛
一步一步执着奔向梦的彼岸
蜗牛快跑
自由的奔跑
就算梦想
远路迢迢
蜗牛快跑
努力的奔跑
再多艰难
我都微笑
虽然我的手里只有鼠标键盘
却能创造小小欢乐小小温暖
今天我用我的汗水辛勤浇灌
期待未来能够看到绿树参天
那么多的挫折那么多的辛酸
还好有你和我共同并肩作战
我想我就是那只最勇敢的蜗牛
一步一步执着奔向梦的彼岸
蜗牛快跑
自由的奔跑
就算梦想
远路迢迢
蜗牛快跑
努力的奔跑
再多艰难
我都微笑
蜗牛快跑
自由的奔跑
就算梦想
远路迢迢
蜗牛快跑
尽情的奔跑
无悔青春
痛快燃烧
有一种期盼叫作问题成功提交,
有一种等待叫作问题正在提交中,
有一种期望叫作回答已成功提交,
有一种失望叫作回答正在提交中,
有一种失落叫作问题不存在或已删除.
有一种淡定叫作继续,
有一种无奈叫作回答与别人重复,
有一种打击叫作文章质量偏低,
有一种惊喜叫作文档审核通过,
有一种奢望叫做已通过版本,
有一种绝望叫作词条内容不正确,
有一种坚持叫作排名.
有一种不甘叫作排名下降.
从一个叫排骨的哥们那搞过来的,写出了很多做百度依靠做营销做SEO的同行的心酸苦辣。
有一种等待叫作问题正在提交中,
有一种期望叫作回答已成功提交,
有一种失望叫作回答正在提交中,
有一种失落叫作问题不存在或已删除.
有一种淡定叫作继续,
有一种无奈叫作回答与别人重复,
有一种打击叫作文章质量偏低,
有一种惊喜叫作文档审核通过,
有一种奢望叫做已通过版本,
有一种绝望叫作词条内容不正确,
有一种坚持叫作排名.
有一种不甘叫作排名下降.
从一个叫排骨的哥们那搞过来的,写出了很多做百度依靠做营销做SEO的同行的心酸苦辣。
不多说了 大家快下。。不知道哪天就封了。。
ed2k://|file|3D%E8%82%89%E8%92%B2%E5%9B%A2%E4%B9%8B%E6%9E%81%E4%B9%90%E5%AE%9D%E9%89%B4.%E9%AB%98%E6%B8%85%E7%89%88.mkv|1350739221|245786A3C7FA4847FBE62D62101471CE|h=RAHMEAQDN2FQT24YN4UMOXRLPHB7V4VY|/
