很多织梦站长建站时,为了安全都安装了360网站安全插件,这插件的确是有检查网站漏洞、后门的功能,但由于安全权限设置的太高,导致网站后台有写功能不能用,错误提示:“输入内容存在危险字符,安全起见,已被本站拦截”,如下图,本文就来介绍一下怎样解决这个问题。
360插件在网站根目录下,有个360safe文件夹,文件夹中webscan_cache.php需要进行相关的设置才行,源代码内容如下:
<?php
//用户唯一key
define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');
//数据回调统计地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
//拦截开关(1为开启,0关闭)
$webscan_switch=1;
//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin /dede/ 放行
$webscan_white_directory='admin|/zpyt48qpm8/';
//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行
//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');
?>
注意:我们需要修改代码的16行:
$webscan_white_directory='admin|/dede/ dede 修改为自己网站的后台地址目录
保存文件,上传并覆盖原文件即可正常使用啦。
评论0