主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错,值得拥有。

1、下载:360漏洞修复插件

2、解压后,上传整个文件夹至服务器根目录

3、if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){

require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');

} // 注意文件路径

这样就可以了,你可以试试是否漏洞已经修复了。

*修复文件里面有白名单功能,可以对误拦截的页面或关键词进行过滤。

常见问题:

1.为什么我上传了漏洞修复插件还是提示安装失败?

你可能是把单独两个php文件上传,而非整个360safe文件夹,注意360safe文件夹需要上传到web根目录

2.上传了漏洞修复插件还是没拦截攻击?

上传完漏洞修复插件需要用户把脚本包含语句添加进网站的通用文件里,请注意将包含语句写到数据库配置文件的文件头里,

即<?PHP下面另起一行

3.使用了漏洞修复插件后验证码失效或者提示编码错误,打开空白等情况

请注意当你修改过漏洞修复插件请以ansi编码保存

4.更新一直是失败?

上传完漏洞修复插件请给360safe文件里所有文件755的权限

5.使用了漏洞修复插件后有部分正常页面请求也被拦截了,我该如何解决?

请查看360safe文件夹下的webscan_cache.php配置文件,添加自己的白名单。

下载:360漏洞修复插件

Php如何过360拦截,PHP常见漏洞修复文件-360漏洞修复插件相关推荐

  1. php常见后缀绕过,文件包含漏洞(绕过姿势)

    文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...

  2. php文件包含漏洞复现,文件包含漏洞(绕过姿势)

    当你的才华 还撑不起的野心时 那你就应该静下心来学习 目录 文件包含漏洞介绍 特殊姿势 亲测有效 php文件包含漏洞 本地包含漏洞(LFI) 远程包含漏洞 文件包含利用 读取敏感信息 远程包含shel ...

  3. Kali学习笔记31:目录遍历漏洞、文件包含漏洞

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...

  4. 【文件包含漏洞】——文件包含漏洞防御

    文章目录 一.实验目的: 二.实验环境: 三.防御说明: 四.防御措施: 1. 设置白名单: 2. 过滤危险字符: 3. 设置文件目录(配置php.ini): 4. 关闭危险配置(配置php.ini) ...

  5. phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)

    0x01 前言 看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作 ...

  6. 目录遍历漏洞和文件读取漏洞的区别

    目录遍历漏洞 通过操作URL强行访问web目录以外的文件,目录和命令.网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息 ...

  7. php本地文件包含漏洞,本地文件包含漏洞详解---LFI

    1 概述 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含.比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时 ...

  8. Web漏洞之文件包含漏洞

    公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一.文件包含漏洞概述 1.漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件 ...

  9. Web漏洞-任意文件读取漏洞

    任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...

最新文章

  1. 转载 Sqlerver 计算 MD5
  2. java在线问答系统_求一个基于JAVA的在线答疑系统程序
  3. python基础语法手册format-Python-输出格式化format()方法的基本使用(2)
  4. 【机器学习基础】通俗易懂无监督学习K-Means聚类算法及代码实践
  5. C++扬帆远航——3(打印图形)
  6. python中二维数组如何按索引找元素_按索引或坐标访问二维数组中的元素
  7. 在OSX中制作加密压缩文件
  8. 三个不同线程顺序打印ABC十种写法,看到就是赚到!
  9. 如何利用python自动化办公项目_python办公自动化:自动进行word文档处理和排版
  10. MySQL数据库的自动备份与数据库被破坏后的恢复
  11. zabbix3.0.2 使用percona mysql插件来监控mysql5.7的详细实现过程
  12. Javascript中交换两个变量值的十种方法相关笔记(一)
  13. 编程基本功:一个任务的难度是不是适合自己,有没有产出,心里要有数
  14. 如何让循环里面语句执行完之后再去循环第二次_Go循环语句的使用
  15. FCPX插件 画笔记号标注工具 Pixel Film Studios PROPEN v1.0.3激活版
  16. 二分类模型评价指标-AUC
  17. 树莓派开机自动运行python程序的两种方式
  18. CommonAPI-SomeIP 使用
  19. 各种加密模式在TLS协议中的运用 2 (AEAD:CCM模式)
  20. 建造者模式------C++实现游戏人物的设定

热门文章

  1. Python学习练习:批量移动文件
  2. 2022年后人工智能/深度学习八大应用方向
  3. 请求转发与重定向的区别和执行流程
  4. Django - Cookie和Session
  5. Java学习--内部类
  6. 转 Java jar (SpringBoot Jar)转为win可执行的exe程序
  7. django http404 详解
  8. git Please move or remove them before you can merge. 错误解决方案
  9. Python time datetime常用时间处理方法
  10. wp8.1 Study11:APP里文件读写和使用XML和Json序列化