PHP常见漏洞修复文件-360漏洞修复插件

QQ20181003-225231.png

主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错,值得拥有。

1、下载:360漏洞修复插件

360webscan.zip

2、解压后,上传整个文件夹至服务器根目录

3、

if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){
    require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');
} // 注意文件路径


这样就可以了,你可以试试是否漏洞已经修复了。


*修复文件里面有白名单功能,可以对误拦截的页面或关键词进行过滤。


常见问题:

1.为什么我上传了漏洞修复插件还是提示安装失败?
你可能是把单独两个php文件上传,而非整个360safe文件夹,注意360safe文件夹需要上传到web根目录

2.上传了漏洞修复插件还是没拦截攻击?
上传完漏洞修复插件需要用户把脚本包含语句添加进网站的通用文件里,请注意将包含语句写到数据库配置文件的文件头里,
即<?PHP下面另起一行

3.使用了漏洞修复插件后验证码失效或者提示编码错误,打开空白等情况
请注意当你修改过漏洞修复插件请以ansi编码保存

4.更新一直是失败?
上传完漏洞修复插件请给360safe文件里所有文件755的权限

5.使用了漏洞修复插件后有部分正常页面请求也被拦截了,我该如何解决?
请查看360safe文件夹下的webscan_cache.php配置文件,添加自己的白名单。


下载:360漏洞修复插件

360webscan.zip



特惠联系QQ: 2899792783
  • 评论列表:
  •  访客
     发布于 2018-11-02 16:40:14  回复该评论
  • ——————————————————————————————
    1.为什么我上传了漏洞修复插件还是提示安装失败?
    你可能是把单独两个php文件上传,而非整个360safe文件夹,注意360safe文件夹需要上传到web根目录
    2.上传了漏洞修复插件还是没拦截攻击?
    上传完漏洞修复插件需要用户把脚本包含语句添加进网站的通用文件里,请注意将包含语句写到数据库配置文件的文件头里,
    即˂?PHP下面另起一行
    ————————————————————————————————————————————————————
    请问,数据库配置文件通常是什么名称?一般在哪个位置?
    •  motlhuhu
       发布于 2018-11-02 16:53:46  回复该评论
    • 一般配置文件的名字大多数为:
      config.php
      dataconfig.php
      等文件。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

PHP常见漏洞修复文件-360漏洞修复插件-深度亲测可用

Copyright deepdis.com Rights Reserved.