很多朋友在購(gòu)買(mǎi)php空間的時(shí)候都會(huì)問(wèn)幾個(gè)問(wèn)題例如空間穩(wěn)定不穩(wěn)定或者是安全情況，小編先說(shuō)關(guān)于穩(wěn)定問(wèn)題。小編最值得一提的是無(wú)憂(yōu)主機(jī)的獨(dú)立IP空間。使用獨(dú)立IP空間，可以完全避免同服務(wù)器其它用戶(hù)帶來(lái)的不利影響，如DDOS攻擊、網(wǎng)站入侵、掛馬、ip屏蔽等連帶影響。獨(dú)立IP空間用戶(hù)全權(quán)獨(dú)享屬于自己的IP地址。第二就是網(wǎng)站安全問(wèn)題了。對(duì)于安全問(wèn)題不能完全依賴(lài)與主機(jī)商，百分之百源于開(kāi)源程序，因?yàn)槊總€(gè)開(kāi)源程序他自身都有很多漏洞和bug讓一些黑客程序趁虛而入，例如dedecms就算官方在怎么更新自身的漏洞還是無(wú)法修復(fù)的，最近小編發(fā)現(xiàn)一篇關(guān)于Phpwind v9.0防止門(mén)戶(hù)模板被黑解決方法奉獻(xiàn)給大家。 相信大家都知道模板被黑是最頭疼的事情了需要在進(jìn)入每個(gè)模板文件修改，下面小編就把如何預(yù)防Phpwind v9.0防止門(mén)戶(hù)模板被黑呢！進(jìn)入到public html找到src/service/design/srv/PwDesignImportZip.php?找到如下代碼：

foreach ($fileData AS &$_file) { $ext = strrchr($_file['filename'], "."); if($ext != $this->_tplExt) continue; $_file['data'] = $this->replaceTpl($_file['data']); $_file['data'] = $this->compileStyle($_file['data']); if ($_file['data']) $_isTpl = true; } WindFile::del($filename);

將如上的代碼刪除替換成為如下代碼：

foreach ($fileData AS &$_file) { $ext = strrchr($_file['filename'], "."); if($ext != $this->_tplExt) continue; //fixed,http://www.wooyun.org/bugs/wooyun-2010-064984/ $_file['data'] = $this->filterTemplate($_file['data']); $_file['data'] = $this->replaceTpl($_file['data']); $_file['data'] = $this->compileStyle($_file['data']); if ($_file['data']) $_isTpl = true; } WindFile::del($filename);

小編建議為了您網(wǎng)站的安全保護(hù)好網(wǎng)站的內(nèi)容建議大家將這個(gè)漏洞補(bǔ)上以防萬(wàn)一！ 無(wú)憂(yōu)主機(jī)相關(guān)文章推薦閱讀： 解決PHPWIND V8.7網(wǎng)站后臺(tái)無(wú)法備份數(shù)據(jù)庫(kù)導(dǎo)致亂碼錯(cuò)誤 PHPWIND V9.0版支付寶報(bào)錯(cuò)“ILLEGAL-SIGN測(cè)試錯(cuò)誤”處理方法 PHPWIND經(jīng)驗(yàn)：使用OSS插件上傳圖片后本地仍有圖片附件未處理的解決方法 PHPWIND經(jīng)驗(yàn)分享：打補(bǔ)丁時(shí)遇到NOT EXIST VIEW TEMPLATE FILE怎么辦？

本文地址：http://www.gle-technology.com/phpwind/18787.html

上一篇: 如何解決Cscms 3.5版本中會(huì)員中心提示非法提交BUG
下一篇: dedecms后臺(tái)轉(zhuǎn)入成功登錄信息的刪除方法