複製**
**如下:
config_base.php
找到//禁止使用者提交某些特殊變數
$ckvs = array('_get','_post','_cookie','_files');
foreach($ckvs as $ckv)[$key]);}}
改為下面**
複製**
**如下:
//把get、post、cookie裡的<? 替換成 <?
$ckvs = array('_get','_post','_cookie');
foreach($ckvs as $ckv)[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
$[$key] = str_replace('?'.'>','?'.'&'.'gt;',$[$key]);
}if(eregi("^cfg_|globals",$key)) unset($[$key]);}}
//檢測上傳的檔案中是否有php**,有直接退出處理
if (is_array($_files)) = $value['tmp_name'];
$fp = @fopen($,'r');
$fstr = @fread($fp,filesize($));
@fclose($fp);
if($fstr!='' && ereg("<\?",$fstr))}}
SQL Server資料庫安全設定
一 設定審核級別 設定sql server的審核選項,針對登入成功和失敗的使用者都要進行審核。資料庫屬性 安全性,登入審核勾選失敗和成功的登入 二 修改sql server服務的執行身份,設定目錄許可權 預設情況下,sql server服務是以本地系統的身份執行的。也就是說,sql server 服...
dedecms資料庫操作
首先引入common.inc.php檔案,require once dirname file include common.inc.php 查詢乙個表的所有資料 sql select from dede dsql setquery sql 將sql查詢格式化 dsql execute 執行sql操作...
dedecms目錄許可權安全設定
1 目錄許可權 我們不建議使用者把欄目目錄設定在根目錄,原因是這樣進行安全設定會十分的麻煩,在預設的情況下,安裝完成後,目錄設定如下 1 data templets uploads a或5.3的html目錄,設定可讀寫,不可執行的許可權 2 不需要專題的,建議刪除 special 目錄,需要可以在生...