织梦模板大全为站长朋友们提供精品织梦模板下载和免费织梦建站教程学习。
用户名:
密码:
注册

DedeCMS帮助中心

织梦程序出现“输入内容存在危险字符,安全起
本站承接DedeCMS仿站服务,大家如有需要请联系QQ:121673232
本站所有商业模板均提供使用详细安装说明(含视频)

很多朋友使用了织梦程序建站,本站织梦模板大全也是使用dedemcs程序做的,个人感觉织梦操作修改和使用上面还是比较方便的,但是唯一的缺点就是dedecms官方补丁更新较慢,网站容易被黑客攻击,之前也用织梦做过一些网站,经常为网站被挂上了黑链而烦恼。也有很多的朋友给我反应这个问题,

电脑知识大全小编推荐大家安装360推出的网站安全检测工具,来修复dedecms的网站安全漏洞,迅速查杀网站的木马及后门。使用起来也比较的方便,最重要的是用过以后网站很少受到攻击了。

安装完dedecms检测程序之后的效果截图如下:

dedecms“输入内容存在危险字符

今天给网站装一个畅言评论系统的时候,需要关闭网站之前的评论和顶采功能,当我选择确定的时候发现dedecms提示“输入内容存在危险字符,安全起见,已被本站拦截”,发现这个可能和之前安装360的网站安全检测工具有关,后来我检查了下果然发现了问题。

dedecms

织梦dedecms“输入内容存在危险字符,安全起见,已被本站拦截”问题解决方法:

查找相关的文件,发现在360safe文件夹中webscan_cache.php需要进行相关的设置才行,源代码内容如下:

<?php
//用户唯一key
define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');
//数据回调统计地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
//拦截开关(1为开启,0关闭)
$webscan_switch=1;
//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行
$webscan_white_directory='admin|\/zpyt48qpm8\/';
//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行
//写法:比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');
?>
 

注意:所们需要修改的代码是16行:

$webscan_white_directory='admin|\/dede\/        dede 修改为自己网站的后台地址目录