安装:
1、下载脚本上传到网站根目录,解压
(这里要把压缩包里的文件夹解压到网站根部,不是解压里面的2个php文件)
2、在需要载入安全脚本的 PHP 头部加入:
require_once('360safe/360webscan.php');玩WordPress的朋友都知道,这玩意更新频繁,每次版本更新,index.php这个文件十有八九是会替换的!所以最靠谱的方法是将以上代码添加到wp-config.php文件的第一个<?php 之后:
验证
在WordPress原生搜索带XSS特性的代码,比如地址栏搜索:
http://你的域名/?s=<scirpt>alert(123);</script>会出现非法错误提示。
效果图:
![图片[1]-【网站安全】PHP常见漏洞修复文件-360WebScan-360漏洞修复插件-七木云](https://pengnaiming.nos-eastchina1.126.net/%E7%B4%A0%E6%9D%90%E4%B8%8B%E8%BD%BD/WP%E7%AC%94%E8%AE%B0%E7%B4%A0%E6%9D%90/1055-%E3%80%90%E7%BD%91%E7%AB%99%E5%AE%89%E5%85%A8%E3%80%91PHP%E5%B8%B8%E8%A7%81%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E6%96%87%E4%BB%B6-360Webscan-360%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E6%8F%92%E4%BB%B6/1055_1.png)
360WebScan 是一款 PHP 中 GET/POST 过滤脚本,可以有效过滤传参中危险文本内容。
主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错。
主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错。
常见问题:
1.上传了漏洞修复插件还是没拦截攻击?
上传完漏洞修复插件需要用户把脚本包含语句添加进网站的通用文件里,请注意将包含语句写到数据库配置文件的文件头里,即<?PHP下面另起一行
2.使用了漏洞修复插件后验证码失效或者提示编码错误,打开空白等情况
请注意当你修改过漏洞修复插件请以ansi编码保存4.更新一直是失败?
上传完漏洞修复插件请给360safe文件里所有文件755的权限
3.使用了漏洞修复插件后有部分正常页面请求也被拦截了,我该如何解决?
请查看360safe文件夹下的webscan_cache.php配置文件,添加自己的白名单。
在webscan_cache.php里添加了wp-damin,不然文章更新也会出现错误,其他具体对照设置白名单。
$webscan_white_directory='wp-admin';
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
![【知更鸟】知更鸟begin各版本主题使用指南[精细版]-七木云](https://www.qimuyun.cn/wp-content/uploads/2018/10/1047_1.jpg)
暂无评论内容