海洋cms数据库防挂马方法
教程说明:分享一篇自用的海洋CMS数据库防挂马方法,这个方法是从SQL层面入手的,原理是利用SQL提供给我们的触发器功能,在数据更新前对数据进行检测含有危险字符就进行拦截,除非黑客有数据库root权限,否则是不能修改我们设置的触发器规则的。
操作步骤:1. 宝塔-数据库-管理 -用root账户登陆
2. 选择海洋CMS数据库,然后点击右上角的“触发器”,点击靠左的“添加触发器”,出现如下图所示的窗口:
o4jj0okwgaq.jpg
o4jj0okwgaq.jpg
3.按下面设置填写:
触发器名称:check (任意名称)
表:sea_data 时机:BEFORG (BEFORG 是执行前,AFDER是执行后)
事件:UPDATE
定义:
BEGIN
IF
NEW.v_name LIKE '%script%' OR
NEW.v_pic LIKE '%script%' OR
NEW.v_spic LIKE '%script%' OR
NEW.v_actor LIKE '%script%'
THEN
SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';
END IF;
END用户:留空
点击执行,无出错提示即添加成功。如下图所示:
我们来测试一下:
update sea_data set v_pic = 'https://xx.com/xx.jpg ">OK,说明设置成功,如果没有出现出错提示而是正常执行,那么请检查下步骤并恢复被修改的数据。
更多文章
-
海洋cms模板标签大全(收藏级)
海洋cms以其免费开源、采集功能强大著称,吸引了越来越影视站长。那么在使用海洋cms过程中,模板标签是必须要掌握的。下面是整理的海洋cms模板标签大全,对于做站朋友,一定有用,赶快收藏起来吧!海洋cms模板标签目录00.相关必要说明 01.全局标签 02.自定义标签 03.if标签和嵌套if标签subif(支持php语句、多e
-
海洋cms模板更换及安装教程
很多刚使用海洋cms站长朋友,不知道如何更换模板及安装,下面就详细的图文教程,快来学习! 第一步,从免费海洋cms模板下载网站(http://www.dongliancnc.com),选择喜好的模板并下载,特别说明都是人工测试过的模板,保证使用哦。 第二步,将模板压缩包,上传文件到网站templets目录下
-
海洋cms演员伪静态方法
海洋cms演员默认是动态URL,原URL格式: /search.php?searchword=汤唯修改后的URL格式: /zhuyan/汤唯伪静态修改步骤:1、复制根目录的search.php,并重命名为zhuyan.php,然后修改此文件的内容: $searchTemplatePath = &qu
-
海洋cms安装配置教程
在安装本系统前,请先确认您的服务器环境是否符合海洋cms环境要求: Windows 平台: IIS/Apache/Nginx + PHP(5.x) + MySQL(5.x) Linux/Unix 平台: Apache/Nginx + PHP (5.x) + MySQL(5.x) 安装步骤:以宝塔面板
-
海洋cms如何更换无广告视频解析
海洋CMS可以一键采集大视频网站的资源,并通过无广告视频解析器过滤掉视频上的广告。不过大部分资源都自带了大量的广告,如何通过更换解析过滤掉视频上的广告了?可以按照以下的方法进行操作。 海洋CMS更换解析方法/步骤:进入电影网站后台,点击【采集】-【资源库管理】,按照下图依次输入;(如果没有资源库管理