“输入的内容存在危险字符,安全起见,已被本站拦截”解决办法

14

2014
01

最近很多朋友的dede织梦系统网站漏洞百出，很难解决对吧，各种方法都尝试了，尤其尝试把织梦data文件夹转移到web目录以外这个环节时，设置网站模板缓存的时候保存后提示“输入的内容存在危险字符,安全起见,已被本站拦截”怎么办？解决办法如下：

dedecms织梦后台出现“输入的内容存在危险字符,安全起见,已被本站拦截”，是因为使用了360web保护功能，解决办法是修改白名单（或者增加白名单）：
1，到根目录找到360safe文件夹，使用过360功能后上传的文件夹默认就是这个名字，在这个文件夹下面找到webscan_cache.php
2，编辑webscan_cache.php，找到$webscan_white_url ，修改下这条语句的内容。

$webscan_white_url = array('forum.php' => 'mod=post','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');

鉴于dedecms官方补丁更新较慢，但现在很多的网站都在使用dedecms的建站系统来建立属于自己的网站，但是有很多dede的网站因为安全问题而被黑客留下了木马，或是后门程序，这是互联网中是非常危险的，黑客可以利用网站进行流量劫持，挂木马，做钓鱼等。

安装360推出的网站安全检测工具，来修复dedecms的网站安全漏洞，迅速查杀网站的木马及后门。

今天在测试dedecms程序时，发现dedecms提示“输入内容存在危险字符，安全起见，已被本站拦截”

成功安装了360的漏洞修复插件，但在后台进行网站更新的时候就出现麻烦了：

输入内容存在危险字符，安全起见，已被本站拦截

把插件删除掉，就不会出现这个，显然这是360插件在拦截。但是，如何去除掉危险字符呢

查找相关的文件，发现在360safe文件夹中webscan_cache.php需要进行相关的设置才行，源代码内容如下：

<?php
//用户唯一key
define('WEBSCAN_U_KEY', 'a8842ae386cfdce9893aaa441e66431d');
//数据回调统计地址
define('WEBSCAN_API_LOG', 'http://safe.webscan.360.cn/papi/log/?key='.WEBSCAN_U_KEY);
//版本更新地址
define('WEBSCAN_UPDATE_FILE','http://safe.webscan.360.cn/papi/update/?key='.WEBSCAN_U_KEY);
//拦截开关(1为开启，0关闭)
$webscan_switch=1;
//提交方式拦截(1开启拦截,0关闭拦截,post,get,cookie,referre选择需要拦截的方式)
$webscan_post=1;
$webscan_get=1;
$webscan_cookie=1;
$webscan_referre=1;
//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin /dede/ 放行
$webscan_white_directory='admin|\/zpyt48qpm8\/';
//url白名单,可以自定义添加url白名单,默认是对phpcms的后台url放行
//写法：比如phpcms 后台操作url index.php?m=admin php168的文章提交链接post.php?job=postnew&step=post ,dedecms 空间设置edit_space_info.php
$webscan_white_url = array('index.php' => 'm=admin','post.php' => 'job=postnew&step=post','edit_space_info.php'=>'');
?>

注意：我们需要修改代码的16行：

$webscan_white_directory='admin|\/dede\/ dede 修改为自己网站的后台地址目录

保存文件，上传并覆盖原文件即可正常使用啦。

找到webscan_cache.php，打开找到$webscan_white_directory='admin|\/dede\/';，然后修改成$webscan_white_directory='admin|\/dede\/|\/你的后台目录\/';

3，设置到这里一般就OK了。