主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错,值得拥有。
1、下载:360漏洞修复插件
2、解压后,上传整个文件夹至服务器根目录
3、
if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){
require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');
} // 注意文件路径这样就可以了,你可以试试是否漏洞已经修复了。
*修复文件里面有白名单功能,可以对误拦截的页面或关键词进行过滤。
常见问题:
1.为什么我上传了漏洞修复插件还是提示安装失败?
你可能是把单独两个php文件上传,而非整个360safe文件夹,注意360safe文件夹需要上传到web根目录
2.上传了漏洞修复插件还是没拦截攻击?
上传完漏洞修复插件需要用户把脚本包含语句添加进网站的通用文件里,请注意将包含语句写到数据库配置文件的文件头里,
即<?PHP下面另起一行
3.使用了漏洞修复插件后验证码失效或者提示编码错误,打开空白等情况
请注意当你修改过漏洞修复插件请以ansi编码保存
4.更新一直是失败?
上传完漏洞修复插件请给360safe文件里所有文件755的权限
5.使用了漏洞修复插件后有部分正常页面请求也被拦截了,我该如何解决?
请查看360safe文件夹下的webscan_cache.php配置文件,添加自己的白名单。
下载:360漏洞修复插件
