如果你的织梦程序有开启会员中心,在网站安全这块一定要做好,除了禁止上传PHP、JSP等文件外,图片、外链、发布的文章,禁止内容发布超链接等,都是需要站长严格审核的。现在,小千教大家,织梦会员中心禁止投稿文章发布代码,这点,对于网站安全,站长是非常有必要做的防护。废话少说,直接开整。
打开 /member/inc/inc_archives_functions.php 搜索
function GetCurContent(&$body)
大概在350行左右,把这个方法最下面的
return $body;
改为
$body = preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', '', $body);//过滤JS
$body = preg_replace('/<style\b[^>]*>(.*?)<\/style>/is', '', $body);//过滤CSS
return $body;就是这么简单,这样会员投稿,就再也不会出现JS、CSS了,一般,这个是会员中心的文章内容处理核心文件,如果你没有做任何改动,会员发文必须是经过这个函数筛选过滤的,所以,放心大胆的修改就行,改就完事了,绝对没有问题。
当然,有人会问,为什么织梦网站,很容易被别人挂马,其实,原理很简单,就是图片目录被上传了一张图片而已,防御的方法,也是超级简单,禁止指定目录运行PHP、JSP、HTML等文件就行了,这些使用软件的黑客高手,真的是一丁点技术含量都没有。
具体的操作方法,小千已经写在《网站安全设置教程:伪静态规则禁止目录运行指定脚本》一文中,用织梦程序,就不要怕折腾,花点时间折腾一下,会让你的网站更加安全。当然,这个只用于织梦网站,如果你的网站是ASP程序,图片目录就禁止运行ASP程序就行了,反之,如果你的网站是PHP程序,图片目录就禁止运行PHP程序就行了。
本文结束
评论专区
上一篇
发表评论
评论列表(无评论)