dedecms“輸入內(nèi)容存在危險字符，安全起見，已被本站攔截”

2024-07-12 09:11:34

字體：大中小

供稿：網(wǎng)友

鑒于織夢dedecms官方補(bǔ)丁更新較慢，但現(xiàn)在很多的網(wǎng)站都在使用織夢dedecms的建站系統(tǒng)來建立屬于自己的網(wǎng)站，但是有很多dede的網(wǎng)站因為安全問題而被黑客留下了木馬，或是后門程序，這是互聯(lián)網(wǎng)中是非常危險的，黑客可以利用網(wǎng)站進(jìn)行流量劫持，掛木馬，做釣魚等。

筆者推薦大家安裝360推出的網(wǎng)站安全檢測工具，來修復(fù)dedecms的網(wǎng)站安全漏洞，迅速查殺網(wǎng)站的木馬及后門。

安裝完dedecms檢測程序之后的效果截圖如下：

今天在測試dedecms程序時，發(fā)現(xiàn)dedecms提示“輸入內(nèi)容存在危險字符，安全起見，已被本站攔截”

查找相關(guān)的文件，發(fā)現(xiàn)在360safe文件夾中webscan_cache.php需要進(jìn)行相關(guān)的設(shè)置才行，源代碼內(nèi)容如下：
<?php
//用戶唯一key
define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');
//數(shù)據(jù)回調(diào)統(tǒng)計地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
//攔截開關(guān)(1為開啟，0關(guān)閉)
$webscan_switch=1;
//提交方式攔截(1開啟攔截,0關(guān)閉攔截,post,get,cookie,referre選擇需要攔截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后臺白名單,后臺操作將不會攔截,添加"|"隔開白名單目錄下面默認(rèn)是網(wǎng)址帶 admin /dede/ 放行
$webscan_white_directory='admin|//zpyt48qpm8//';
//url白名單,可以自定義添加url白名單,默認(rèn)是對phpcms的后臺url放行
//寫法：比如phpcms 后臺操作url index.php?m=admin php168的文章提交鏈接post.php?job=postnew&step=post ,dedecms 空間設(shè)置edit_space_info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');
?>
注意：我們需要修改代碼的16行：
$webscan_white_directory='admin|//dede// 織夢dedecms 修改為自己網(wǎng)站的后臺地址目錄。

上一篇：DEDECMS5.7后臺無法采集,讀取網(wǎng)址失敗的解決方法

下一篇：Dedecms織夢縮略圖完美優(yōu)化