利用360安全防护代码加固你的shopex网店,其他网站也可使用

Shopex作为国内用户量最大的独立网店程序,使用的人多,被发现的漏洞也多。安全性一直困扰着shopex电商站长,正可谓“成也shopex,败也shopex”。因为安全,很多站长都放弃了SHOPEX。

360最近发布了一个PHP的通用安全代码,用来帮助站长建立网站安全机制。这个代码非常好用,也方便布署。推荐各位站长好好利用一下。

今天就针对ShopEx网站,做一个说明,如何利用360的防护代码。

下面是攻略(说来非常简单):

把360_safe3.php文件上传到网店根目录后,在配置文件中加入 require_once('360_safe3.php'); 即可。

为了防止360防护代码被人恶意利用,建议你改一下这个php的文件名称,改成一个不容易被人猜出来的文件名。
另外,这个代码还可以用来防护PHPCMS PHPWIND8.7 DEDE DISCUZX2 WPS METINFO等系统; 具体用法,可以下载这段代码,里面有说明。按照说明来做就可以了。

360_safe3.php 源文件如下,大家可以参考下

http://www.php100.com/uploadfile/2012/1218/20121218111607291.zip

1 评论

  1. 这个防注入不够全面,只过滤了value没有过滤key,在某些场景是key值是一样需要被使用的。并且。单纯的防过滤没有转义会对某些场合的使用造成困扰,且对全站的输入都进行正则过滤,消耗的资源是很恐怖的,构建一个庞大无比的post表单足以把服务器的资源全部消耗的一干二净

发表评论

电子邮件地址不会被公开。 必填项已用*标注