找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4036|回复: 0

[知识库] 织梦(dedecms)“输入内容存在危险字符,安全起见,已被本站拦截-360安全插件

[复制链接]
发表于 2014-1-1 10:03:01 | 显示全部楼层 |阅读模式 来自 中国–河南–新乡

最近织梦(dedecms)系统屡次报道安全问题,很多大型网站,如站长之家,落伍等网站有织梦转成了cmstop系统,再织梦升级特别慢的情况下,补丁更新落后的情况下,360推出了网站安全监测工具,来修复dedecms的网站安全漏洞,迅速查杀网站的木马及后门。但是用360网站安全监测工具的时候常常会遇到,“输入内容存在危险字符,安全起见,已被本站拦截”的情况,这是因为什么呢?应该怎么解决呢?
1-1311261G425X0.webp
(安装完之后的效果图)

  今天在测试dedecms程序时,发现dedecms提示“输入内容存在危险字符,安全起见,已被本站拦截”

1-1311261G551919.webp
(出现如图问题)

  查找相关的文件,发现在360safe文件夹中webscan_cache.php需要进行相关的设置才行,源代码内容如下:

<?php
//用户唯一key
define('WEBSCAN_U_KEY', 'cf8f2f1102958882b094adfeca31e931');
//数据回调统计地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
//拦截开关(1为开启,0关闭)
$webscan_switch=1;
//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行
$webscan_white_directory='admin|\/Sch110628L\/';
//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行
//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');
?>

  注意:我们需要修改代码的16行:

  $webscan_white_directory='admin|\/dede\/ dede 修改为自己网站的后台地址目录

  保存文件,上传并覆盖原文件即可正常使用啦。

就这么简单,织梦(dedecms)“输入内容存在危险字符,安全起见,已被本站拦截”就搞定了!哈哈 ...




发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-26 01:11 , Processed in 0.043136 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表