6月份因為漏洞很多織夢cms網站都被黑了，不少網站被打包，被刷流量，被改管理員信息。所以，織夢的安全性越來越需要我們注意了。

　　下面是群里朋友提供的一個織夢防SQL注入 跨站提交的通用代碼，由阿里云提供。

　　1.將waf.php傳到要包含的文件的目錄

　　2.在頁面中加入防護，有兩種做法，根據情況二選一即可：

　　a).在所需要防護的頁面加入代碼

　　require_once(‘waf.php’);

　　就可以做到頁面防注入、跨站

　　如果想整站防注，就在網站的一個公用文件中，如數據庫鏈接文件config.inc.php中！

　　添加require_once(‘waf.php’);來調用本代碼

　　常用php系統添加文件：

　　b).在每個文件最前加上代碼

　　在php.ini中找到:

Automatically add files before or after any PHP document.

auto_prepend_file = waf.php路徑;

　　會的朋友可以試試，另外記得后臺時刻打好官方補丁。
 

下載地址