海洋cms数据库防挂马方法
教程说明:分享一篇自用的海洋CMS数据库防挂马方法,这个方法是从SQL层面入手的,原理是利用SQL提供给我们的触发器功能,在数据更新前对数据进行检测含有危险字符就进行拦截,除非黑客有数据库root权限,否则是不能修改我们设置的触发器规则的。
操作步骤:1. 宝塔-数据库-管理 -用root账户登陆
2. 选择海洋CMS数据库,然后点击右上角的“触发器”,点击靠左的“添加触发器”,出现如下图所示的窗口:
o4jj0okwgaq.jpg
o4jj0okwgaq.jpg
3.按下面设置填写:
触发器名称:check (任意名称)
表:sea_data 时机:BEFORG (BEFORG 是执行前,AFDER是执行后)
事件:UPDATE
定义:
BEGIN
IF
NEW.v_name LIKE '%script%' OR
NEW.v_pic LIKE '%script%' OR
NEW.v_spic LIKE '%script%' OR
NEW.v_actor LIKE '%script%'
THEN
SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';
END IF;
END用户:留空
点击执行,无出错提示即添加成功。如下图所示:
我们来测试一下:
update sea_data set v_pic = 'https://xx.com/xx.jpg ">OK,说明设置成功,如果没有出现出错提示而是正常执行,那么请检查下步骤并恢复被修改的数据。
更多文章
-
海洋cms模板标签大全(收藏级)
海洋cms以其免费开源、采集功能强大著称,吸引了越来越影视站长。那么在使用海洋cms过程中,模板标签是必须要掌握的。下面是整理的海洋cms模板标签大全,对于做站朋友,一定有用,赶快收藏起来吧!海洋cms模板标签目录00.相关必要说明 01.全局标签 02.自定义标签 03.if标签和嵌套if标签subif(支持php语句、多e
-
海洋cms模板更换及安装教程
很多刚使用海洋cms站长朋友,不知道如何更换模板及安装,下面就详细的图文教程,快来学习! 第一步,从免费海洋cms模板下载网站(http://www.dongliancnc.com),选择喜好的模板并下载,特别说明都是人工测试过的模板,保证使用哦。 第二步,将模板压缩包,上传文件到网站templets目录下
-
海洋cms海洋默认模板首页banner是更具什么来推荐生成的
用的是海洋的默认模板,请问各位老大, 首页banner是更具什么来推荐生成的,我试了把点击数量调大, 但是并不是都进入了首页的banner里,不知道是受什么影响的 解决方法: 每个模板都不一样,根据模板实际调用的内容来决定。 一般情况下是根据星级。 配合模板标签检查
-
海洋cms安装引导连不上数据库
使用虚拟主机安装的海洋cms,根据安装包内伪静态规则记载“** IIS和Apache的伪静态规则后台直接自动生成” 虚拟主机应使用Apache的伪静态且自动生成,但安装引导一直提示数据库连接失败,已查证数据库信息无误 解决方法: 数据库连接失败,肯定还是你的数据库信息填写有问题。找idc核实下
-
海洋cmscentos7宝塔自动采集报错
/www/server/cron/accbb9db7a4fb6706e8a35c927af770d: line 12: web_site: command not found /www/server/cron/accbb9db7a4fb6706e8a35c927af770d: line 15: