导读:搭建网站搭建网站织梦内容管理系统(dedecms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前网站建设技术建站技术。

织梦内容管理系统(dedecms) 以简单、实用、开源而闻名，是国dede织梦模板内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，dedecms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用本系统。

最近因为织梦的漏洞,不少朋友用织梦建设的网站都被黑掉了,特意来分享一下模板无忧在用的一个代码,本代码可以有dede网站模板效防护XSS，sql注射，代码执行，文件包含等多种高危漏洞。

使用方法：

1.将waf.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站

rdede模板堂equire_once('waf.php');

如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php，来调用本代码。

常用php系统添加文件:

PHPCMS V9 phpcmsbase.php

    PHPWIND8.7 datasql_config.php

    DEDECMS5.7 datacommon.inc.php

    DiscuzX2   configconfig_global.php

    Wordpress   wp-config.php

    M etinfo   includehead.php

第二种方法:

在每个文件最前加上代码具体做法是：在php.ini中找到 auto_prepent_file并修改为:

Automatically add files before or after any PHP document;  

auto_prepend_file = waf.php路径;  

相关网站建设技术建站技术。

关键词标签: 搭建网站 代码 文件