dedecms“输入内容存在危险字符,安全起见,已被本站拦截”

2021-06-21 作者:未知   |   浏览(
鉴于织梦CMS官方补丁更新较慢,但目前不少的网站都在用织梦CMS的智能建站来打造是我们的网站,但有不少dede的网站由于安全问题而被黑客留下了木马,或是后门程序,这是网络中是很危险的,黑客可以借助网站进行流量劫持,挂木马,做钓鱼等。
笔者推荐大伙安装360推出的网站安全测试工具,来修复织梦CMS的网站安全漏洞,飞速查杀网站的木马及后门。
安装完织梦CMS测试程序之后的成效截图如下:

今天在测试织梦CMS程序时,发现织梦CMS提示输入内容存在危险字符,安全起见,已被本站拦截
\
查找有关的文件,发目前360safe文件夹中webscan_cache.php需要进行有关的设置才行,源码内容如下:
?php
//用户唯一key
define;
//数据回调统计地址
define;
//版本更新地址
define;
//拦截开关
$webscan_switch=1;
//提交方法拦截
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后台白名单,后台操作将不会拦截,添加|隔开白名单目录下面默认是网址带admin/dede/放行
$webscan_white_directory=admin|\/zpyt48qpm8\/;
//url白名单,可以自概念添加url白名单,默认是对phpcms的后台url放行
//写法:譬如phpcms后台操作urlindex.php?m=adminphp168的文章提交链接post.php?job=postnewstep=post,织梦CMS空间设置edit_space_info.php
$webscan_white_url=array;
?
注意:大家需要修改代码的16行:
$webscan_white_directory=admin|\/dede\/织梦CMS 修改为自己网站的后台地址目录 。