当前位置: 首页 > 站长资讯 > DedeCMS > 技巧经验 > dedecms“输入内容存在危险字符,安全起见,已被本站拦截”的解决方法

dedecms“输入内容存在危险字符,安全起见,已被本站拦截”的解决方法

2013-09-22 16:00 来源:风信网 作者:末信 人气指数: 我要评论

风信网(ithov.com)原创文章:鉴于dedecms官方补丁更新较慢,但现在很多的网站都在使用dedecms的建站系统来建立属于自己的网站,但是有很多dede的网站因为安全问题而被黑客留下了木马,或是后门程序,这是互联网中是非常危险的,黑客可以利用网站进行流量劫持,挂木马,做钓鱼等。

笔者推荐大家安装360推出的网站安全检测工具,来修复dedecms的网站安全漏洞,迅速查杀网站的木马及后门。

安装完dedecms检测程序之后的效果截图如下:

dedecms

今天在测试dedecms程序时,发现dedecms提示“输入内容存在危险字符,安全起见,已被本站拦截”

dedecms

查找相关的文件,发现在360safe文件夹中webscan_cache.php需要进行相关的设置才行,源代码内容如下:

<?php
//用户唯一key
define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');
//数据回调统计地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
//拦截开关(1为开启,0关闭)
$webscan_switch=1;
//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行
$webscan_white_directory='admin|\/zpyt48qpm8\/';
//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行
//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');
?>
 

注意:我们需要修改代码的16行:

$webscan_white_directory='admin|\/dede\/        dede 修改为自己网站的后台地址目录

保存文件,上传并覆盖原文件即可正常使用啦。

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

黑暗与光明 导购网站 吃鸡记录 张大妈 中立 网站建设公司 营销型 湖南浏阳 烟花 软件 关键词排名 刷网站 趣味活动 石墓迷阵 蓝月传奇 哥们网 龙魂进阶 梁山传奇 寒刀 提高颜值 坐骑进阶 公测 翅膀装备 攻沙 地图神羽圣域 最牛玩家 神羽圣域地图 传奇 翅膀装备合成 传奇官网 骨灰 轻松升级 剑绝 冰河游戏 同框照 掌门人 张含韵 七绝 争夺银矿 萌乐网 神魔战场 古剑绝学 获取粮草 百将传说 玩家语录 同名主题曲 画江山 天赋技能 战国乱世 思美人 蝙蝠 江湖寻宝 ppwan 楚留香新传 沙盒生存 动物驯养 热血 霸王 武侠 9cb 霸王之心 Q版 跨服 BOSS 冒险世界ol 万象之境 1k2k 火影疾风坛 火影 龙神契约 上古神话 37 精美画 X服务器 Xmanager PC Telnet SSH 终端模拟器 Xshell rlogin SFTP 文件传输软件 FTP Xftp 千金难买 土豪 神兽 天星榜 懒人玩法 沙盒武侠 江湖争斗 五行神殿 红衣女侠 技能升级 祝福油获取 装备回收 英雄战铠 公测玩法 神兵登场