由于織夢系統原因存在不少漏洞，導致很多織夢網站都攻擊或者黑掉，所以織夢模板之家給大家分享一個本站正在使用的代碼，這個代碼可以有效防護XSS，sql注射，代碼執行，文件包含等多種高危漏洞。

使用方法：

1.將waf.php傳到要包含的文件的目錄（注：織夢放在data里面）
2.在頁面中加入防護，有兩種做法，根據情況二選一即可：

第一種：在所需要防護的頁面加入代碼就可以做到頁面防注入、跨站

1. require_once('waf.php');

如果想整站防注，就在網站的一個公用文件中，如數據庫鏈接文件config.inc.php，來調用本代碼。

常用php系統添加文件

1. PHPCMSV9phpcmsase.php
2. PHPWIND8.7datasql_config.php
3. DEDECMS5.7datacommon.inc.php
4. DiscuzX2configconfig_global.php
5. Wordpresswp-config.php
6. Metinfoincludehead.php

第二種：在每個文件最前加上代碼具體做法是：在php.ini中找到 auto_prepent_file并修改為:

1. AutomaticallyaddfilesbeforeorafteranyPHPdocument;
2. auto_prepend_file=waf.php路徑;

相關安全閱讀：

織夢CMS后臺漏洞眾多 網站頻繁被黑的處理方法

DedeCMS漏洞頻發 安全聯盟提供頑固木馬后門專殺工具

織夢DedeCMS實用技巧-八大安全措施

如何防止織夢模板(DedeCms)被盜及安全設置