DEDECMS如何防止入侵?最新萬(wàn)能安全防護(hù)代碼解析

　　在國(guó)內(nèi)的CMS中，用織夢(mèng)DEDECMS作為建站內(nèi)核的網(wǎng)站很多很多，其中有中型的企業(yè)網(wǎng)站，有小型的個(gè)人網(wǎng)站，也有更多的垃圾內(nèi)容網(wǎng)站。使用人數(shù)越多，其安全性尤其需要重視。經(jīng)常在論壇看到有些站長(zhǎng)說(shuō)自己的網(wǎng)站被掛馬，數(shù)據(jù)被刪除，更多的應(yīng)該是被掛黑鏈接。Dedecms的安全問(wèn)題從去年持續(xù)到今天依舊有不少的問(wèn)題，今天小編貢獻(xiàn)一段比較有用的防護(hù)功能代碼，使得網(wǎng)站可以有更好的安全性能。對(duì)于這個(gè)原理來(lái)說(shuō)，是防止別人通過(guò)sql注入漏洞，添加管理員后臺(tái)賬號(hào)密碼，然后往服務(wù)器或者空間里上傳PHP木馬，后門程序。從而在上傳PHP文件這個(gè)環(huán)節(jié)卡住入侵者，很多所謂的“黑客”都是用工具來(lái)掃描入侵，厲害點(diǎn)的人是不屑來(lái)黑我們的小網(wǎng)站的，所以我們一般做好安全防護(hù)就可以了。

　　具體方法如下：

　　為了讓大家的CMS更安全，有需要的手工在config_base.php里加上

　　打開

　　config_base.php

　　找到

　　復(fù)制代碼

　　//禁止用戶提交某些特殊變量

　　$ckvs = Array('_GET','_POST','_COOKIE','_FILES');

　　foreach($ckvs as $ckv){

　　if(is_array($$ckv)){

　　foreach($$ckv AS $key => $value)

　　if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);

　　}

　　}

　　替換成下列代碼：

　　//把get、post、cookie里的<? 替換成 <?

　　$ckvs = Array('_GET','_POST','_COOKIE');

　　foreach($ckvs as $ckv){

　　if(is_array($$ckv)){

　　foreach($$ckv AS $key => $value)

　　if(!empty($value)){

　　${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);

　　${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);

　　}

　　if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);

　　}

　　}

　　//檢測(cè)上傳的文件中是否有PHP代碼，有直接退出處理

　　if (is_array($_FILES)) {

　　foreach($_FILES AS $name => $value){

　　${$name} = $value['tmp_name'];

　　$fp = @fopen(${$name},'r');

　　$fstr = @fread($fp,filesize(${$name}));

　　@fclose($fp);

　　if($fstr!='' && ereg("<\?",$fstr)){

　　echo "你上傳的文件中含有危險(xiǎn)內(nèi)容，程序終止處理！";

　　exit();

　　}

　　}

　　}

　　這樣處理之后，安全上理論上可中做到一勞永逸，但缺點(diǎn)是使用此功能后，不能在線上傳PHP文件，如果你的站點(diǎn)同時(shí)支持asp、aspx等，在此基礎(chǔ)上修改一下上述代碼即可。