바람 네트워크 (ithov.com) 원래 기사: DEDECMS에 비추어 공식 패치 업데이트 느린, 하지만 지금은 많은 사이트를 사용 하 여 역 시스템 DEDECMS 구축 그들의 자신의 사이트를 구축 하지만 거기 dede 사이트의 많은 보안 문제 때문에 해커 트로이 목마, 또는 백도어 절차, 왼쪽에 의해 이것은 인터넷은 매우 위험 하다, 해커 트래픽 가로채기, 매달려 트로이 낚시 할 사이트를 사용할 수 있습니다.
나 신속 하 게 사이트의 트로이 목마와 뒷문을 죽이고 360 발사를 DEDECMS 사이트 보안 취약점 복구 웹 사이트 보안 검색 도구의 설치 하는 것이 좋습니다.
아래 스크린샷에서 DEDECMS 검색 프로그램 설치 후:
오늘, DEDECMS 프로그램을 테스트할 때 발견된 dedecms 프롬프트 "입력 내용이 존재 하는 위험한 문자, 보안, 사이트에서 차단 되었습니다"
360safe 폴더 webscan_cache.php에 관련 된 파일 관련 설정, 콘텐츠 소스 코드 할 필요가 찾기는 다음과 같습니다.
<? php
사용자 고유 키
정의 ('Webscan_u_key', 'a8842ae386cfdce9893aaa441e66431d');
데이터 콜백 통계 주소
정의 ('Webscan_api_log', 'http://safe.webscan.360.cn/papi/log/?key='). Webscan_u_key);
버전 업데이트 주소
정의 ('Webscan_update_file', 'http://safe.webscan.360.cn/papi/update/?key='). Webscan_u_key);
차단 스위치 (오픈 1, 0에서)
$webscan _switch = 1;
차단 하는 방법은 제출 (1 오픈 요격, 0 가까이 차단, 게시물, 쿠키, referre 선택 차단 하는 방법)
$webscan _post = 1;
$webscan _get = 1;
$webscan _cookie = 1;
$webscan _referre = 1;
배경 화이트 리스트, 백그라운드 작업 하지 차단, 추가 "|" 기본 아래 별도 허용 목록 관리자/dede/출시와 함께 URL은
$webscan _white_directory = ' 관리자 | \ / zpyt48qpm8\ /';
URL 화이트 리스트, 사용자 지정할 수 있습니다 추가 URL 허용, 기본값은 Phpcms 배경 URL 출시
쓰기: phpcms 배경 작업 URL index.php?m=admin php168 문서 제출 링크 post.php?job=postnew 및 단계와 같은 = 게시물, Dedecms 공간 설정 Edit_space_ info.php
$webscan _white_url = 배열 (' index.php ' = > ' m = 관리자 ',' post.php ' = > ' 작업 postnew = & 단계 = 포스트 ',' Edit_space_ ') info.php ' = > ');
? >
참고 코드의 16 라인을 수정 하려면 필요 합니다.:
$webscan _white_directory = ' 관리자 | \ / dede\/dede 수정 귀하의 사이트의 배경 주소 디렉터리
파일을 저장, 업로드 하 고 덮어쓰기 원본 파일을 정상적으로 사용할 수 있습니다.