dedecms「輸入內容存在危險字元，安全起見，已被本站攔截」的解決方法

風信網(ithov.com)原創文章：鑒於dedecms官方補丁更新較慢，但現在很多的網站都在使用dedecms的建站系統來建立屬於自己的網站，但是有很多dede的網站因為安全問題而被駭客留下了木馬，或是後門程式， 這是互聯網中是非常危險的，駭客可以利用網站進行流量劫持，掛木馬，做釣魚等。

筆者推薦大家安裝360推出的網站安全偵查工具，來修復dedecms的網站安全性漏洞，迅速查殺網站的木馬及後門。

安裝完dedecms檢測程式之後的效果截圖如下：

今天在測試dedecms程式時，發現dedecms提示「輸入內容存在危險字元，安全起見，已被本站攔截」

查找相關的檔，發現在360safe資料夾中webscan_cache.php需要進行相關的設置才行，原始程式碼內容如下：

<?php
使用者唯一key
define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');
資料回檔統計位址
define('WEBSCAN_API_LOG', 'HTTP://safe.webscan.360.cn/papi/log/?key='. WEBSCAN_U_KEY);
版本更新位址
define('WEBSCAN_UPDATE_FILE','HTTP://safe.webscan.360.cn/papi/update/?key='. WEBSCAN_U_KEY);
攔截開關(1為開啟，0關閉)
$webscan_switch=1;
提交方式攔截(1開啟攔截,0關閉攔截,post,get,cookie,referre選擇需要攔截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
後臺白名單,後臺操作將不會攔截,添加"|" 隔開白名單目錄下面預設是網址帶 admin  /dede/ 放行
$webscan_white_directory='admin|\/zpyt48qpm8\/';
url白名單,可以自訂添加url白名單,預設是對phpcms的後臺url放行
寫法：比如phpcms 後臺操作url index.php?m=admin php168的文章提交連結post.php?job=postnew&step=post ,dedecms 空間設置edit_space_ info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_ info.php'=>'');
?>

注意：我們需要修改代碼的16行：

$webscan_white_directory='admin|\/dede\/        dede 修改為自己網站的後臺位址目錄

保存檔，上傳並覆蓋原檔即可正常使用啦。