Linux面板已经开通防火墙和防篡改，但还是被注入

宝塔面板升级了专业版防火墙还是加了各种防篡改的都开启了，但是织梦网站还是会被这种/plus/download.php注入方法注入 TIM图片20181109132350.jpg

。然后我看防火墙那边的规则上有URL写入保护 TIM图片20181109132358.png

请教一下这种规则怎么写，能给我举个例子吗？建议面板上对这个规则的介绍里面添加一些例子。怎么设置的。

i4cucn · 发表于 2018-11-9 15:30:41

天啊，这么厉害的吗？像我这种小白，就完全看不懂了……

1502415819mkjj · 发表于 2018-11-9 16:27:25

自己写匹配规则吧

万兆万品 · 发表于 2018-11-10 03:10:56

这些漏洞，不一定是和宝塔有关的。
有些可能是你用的织梦软件有问题。
如果你的网站想长久发展，自己独立开发系统，还是有必要的。不要用现成的。

1500281746bnfa · 发表于 2018-11-10 15:01:19

1502415819mkjj 发表于 2018-11-9 16:27
自己写匹配规则吧

就是不会啊，能给我举个例子吗？谢谢

halal · 发表于 2019-1-3 23:13:30

要想安全，还是用帝国

xiaopiao · 发表于 2019-1-4 21:11:08

这是程序本身的漏洞导致的可注入方法，各类防注入脚本都没有作用，不用瞎折腾了。找到这个文件并修改对应的地方把漏洞补上把

SHOUHU · 发表于 2019-1-4 21:58:22

织梦一年都没更新了吧，还是要选个靠谱的cms，这个程序bug，BT的防火墙和防篡改也可能无能为力的