本文介绍了解决因网页包含特定代码而触发的安全警告的方法。通过修改防注入代码,使得即使网页包含‘union|sleep|benchmark|load_file|outfile’等敏感词汇也能通过安全检测。
程序各人使用的版本不同,有可能是在升级之后出现这个问题,而升级后的版本里加入了防注入功能,从而会出现安全敬告。
这些防注入的代码中,一旦网页上出现“union|sleep|benchmark|load_file|outfile”之中的一个代码,都会出现安全警告。
但是这样的问题目前还不能完全彻底的解决,只能依靠手动修改代码。
原理是通过修改防注入代码,当网页出现了违禁字符也通过安全检测。
方法是:
打开include下的dedesql.class.php找到构造函数,把第50行的$this->safeCheck = true;改为$this->safeCheck = FALSE;就能成功解决问题了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
