360 网站安全通用防御脚本分享,可修复漏洞
主要功能:
拦截攻击者注入恶意代码,能够防护诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。
更新日志:
2012年12月27日,更新正则表达式避免误报问题,感谢 1511804 宝贵建议。
2013年1月8日,更新了asp防御脚本中referer变量冲突问题。
2013年1月9日,加入了UTF7编码XSS的防御。
2013年1月29日,加强了对XSS的防御。
2013年1月31日,针对某些用户后台上传文件出错的问题,更新了asp的防御代码。
2013年3月15日,加强了对POST的防御。
2013年3月28日,加强了对XSS的防御。
2013年4月25日,对XSS防御加入了通用的防御方法。
2013年7月12日,新增实时黑客攻击监控功能,定位黑客位置,防御规则增长20条。
2013年8月2日,加入对XSS编码绕过的防御。
2013年8月14日,加强利用样式的XSS防御。
PHP版本:
拦截攻击者注入恶意代码,能够防护诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。
更新日志:
2012年12月27日,更新正则表达式避免误报问题,感谢 1511804 宝贵建议。
2013年1月8日,更新了asp防御脚本中referer变量冲突问题。
2013年1月9日,加入了UTF7编码XSS的防御。
2013年1月29日,加强了对XSS的防御。
2013年1月31日,针对某些用户后台上传文件出错的问题,更新了asp的防御代码。
2013年3月15日,加强了对POST的防御。
2013年3月28日,加强了对XSS的防御。
2013年4月25日,对XSS防御加入了通用的防御方法。
2013年7月12日,新增实时黑客攻击监控功能,定位黑客位置,防御规则增长20条。
2013年8月2日,加入对XSS编码绕过的防御。
2013年8月14日,加强利用样式的XSS防御。
PHP版本:
PHP版本的防御脚本咱们作了升级强化,安装到网站以后,不只可修复网站漏洞,还能实时监控黑客攻击,点这里下载:http://webscan.360.cn/protect/index/ php
原帖:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711 web