悟途网移动版

DEDECMS

悟途网 > CMS > DEDECMS > 正文

解决dedecms“输入内容存在危险字符,安全起见,已被本站拦截”

2016-02-29 15:44 悟途网 T

鉴于dedecms官方补丁更新较慢,但现在很多的网站都在使用dedecms的建站系统来建立属于自己的网站,但是有很多dede的网站因为安全问题而被黑客留下了木马,或是后门程序,这是互联网中是非常危险的,黑客可以利用网站进行流量劫持,挂木马,做钓鱼等。

笔者推荐大家安装360推出的网站安全检测工具,来修复dedecms的网站安全漏洞,迅速查杀网站的木马及后门。

安装完dedecms检测程序之后的效果截图如下:

解决dedecms“输入内容存在危险字符,安全起见,已被本站拦截”

今天在测试dedecms程序时,发现dedecms提示“输入内容存在危险字符,安全起见,已被本站拦截”

解决dedecms“输入内容存在危险字符,安全起见,已被本站拦截”

查找相关的文件,发现在360safe文件夹中webscan_cache.php需要进行相关的设置才行,源代码内容如下:

<?php

//用户唯一key

define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');

//数据回调统计地址

define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);

//版本更新地址

define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);

//拦截开关(1为开启,0关闭)

$webscan_switch=1;

//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)

$webscan_post=1;

$webscan_get=1;

$webscan_cookie=1;

$webscan_referre=1;

//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行

$webscan_white_directory='admin|\/zpyt48qpm8\/';

//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行

//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php

$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');

?>

注意:我们需要修改代码的16行:

$webscan_white_directory='admin|\/dede\/        dede 修改为自己网站的后台地址目录

保存文件,上传并覆盖原文件即可正常使用啦。