解决织梦提示“输入的内容存在危险字符 安全起见 已被本站拦截”的方法

 
解决织梦提示“输入的内容存在危险字符 安全起见 已被本站拦截”的方法
2016-11-08 17:57:11 /故事大全

现在用织梦程序建站的站长越来越多,而dedecms官方补丁更新又是相当的慢,于是网站的安全性就是一个大问题了,不少的新站长因为缺少安全意识被黑客入侵网站,并且安装木马和后门程序。这对站长和用户都是相当不好的。黑客可以利用网站进行流量劫持,挂木马,做钓鱼等。严重所害了站长和用户的利益。

于是360推出了织梦安全包,站长们可以去下载安装。里面自带的有网站安全检测工具,来修复dedecms的网站安全漏洞,迅速查杀网站的木马及后门。地址:http://webscan.360.cn/dedecms

安装以后的界面如下图:

使用起来比较方面,可以阻挡大部分的攻击。但有些用户反映使用织梦发布的内容含有script标签时,织梦后台提示“输入内容存在危险字符,安全起见,已被本站拦截”。如下图:

解决方法:查找相关的文件,在网站根目录下的360safe文件夹中打开webscan_cache.php,源代码内容如下:

<?php

//用户唯一key

define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');

//数据回调统计地址

define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);

//版本更新地址

define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);

//拦截开关(1为开启,0关闭)

$webscan_switch=1;

//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)

$webscan_post=1;

$webscan_get=1;

$webscan_cookie=1;

$webscan_referre=1;

//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin /dede/ 放行

$webscan_white_directory='admin|/zpyt48qpm8/';

//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行

//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php

$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');

?>

我们要改的地方就是:$webscan_white_directory='admin|/dede/把 dede 修改为自己网站的后台地址目录

保存文件,上传并覆盖原文件,问题解决!

所属专题:
如果您觉得本文或图片不错,请把它分享给您的朋友吧!

 
搜索
 
 
广告
 
 
广告
 
故事大全
 
版权所有- © 2012-2015 · 故事大全 SITEMAP站点地图-Foton Auman手机看故事 站点地图-Foton Auman