两岸青山对峙,绿树滴翠。一个真正的旅行家必是一个流浪者,经历者流浪者的快乐诱惑和探险意志。旅行必须流浪式,否则便不成其为旅行。
为了让大家的CMS更安全,有需要的手工在config_base.php里加上
打开
config_base.php
找到
复制代码
- //禁止用户提交某些特殊变量
- $ckvs = Array('_GET','_POST','_COOKIE','_FILES');
- foreach($ckvs as $ckv){
- if(is_array($$ckv)){
- foreach($$ckv AS $key => $value)
- if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
- }
- }
复制代码
- //把get、post、cookie里的<? 替换成 <?
- $ckvs = Array('_GET','_POST','_COOKIE');
- foreach($ckvs as $ckv){
- if(is_array($$ckv)){
- foreach($$ckv AS $key => $value)
- if(!empty($value)){
- ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
- ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
- }
- if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
- }
- }
- //检测上传的文件中是否有PHP代码,有直接退出处理
- if (is_array($_FILES)) {
- foreach($_FILES AS $name => $value){
- ${$name} = $value['tmp_name'];
- $fp = @fopen(${$name},'r');
- $fstr = @fread($fp,filesize(${$name}));
- @fclose($fp);
- if($fstr!='' && ereg("<\?",$fstr)){
- echo "你上传的文件中含有危险内容,程序终止处理!";
- exit();
- }
- }
- }
以上就是DedeCms 万能安全防护代码。生活,就是一首歌谣,用舒缓的旋律,低吟忧伤与温馨,生活,就是一首诗词,用精彩的文字,谱写快乐与悲伤,生活,就是零星琐碎生活,就是点滴温暖,生活,就是有一些小悲伤,人生,也会有许多小幸福。更多关于DedeCms 万能安全防护代码请关注haodaima.com其它相关文章!
![dedecms评论页加自定义表情功能方法]("../../../images/mood/ico-mood-1.gif)
