dede的cms,admin在后台发布修改默认模板后点击保存出现“360websec notice:Illegal operation!”的字样,该怎么整呢?
不知道是网站问题还是360的问题,没有办法只能把360相关的一些案例设置全部去掉
原因是:可能你的网站增加了以下的设置之一,只需要临时取消这个保护就可以修改了,修改完再把保护文件恢复。
1.将360_safe3.php传到要包含的文件的目录 - : c]ZNyY!bsRDxS|
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码
require_once('360_safe3.php');
就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('360_safe3.php');来调用本代码
b).在每个文件最前加上代码
在php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = 360_safe3.php路径;
解决方法).在发布文章时把代码require_once('360_safe3.php');暂时注释掉 例子 //require_once('360_safe3.php');
发表评论