360提供的安全补丁包使用说明

admin

cms系统中的漏洞之王——dedecms，用的人很多，黑客经常光顾挖掘，这个是肯定的，爆出的漏洞也是越来越多，有些官方也不给更新，360倒是提供了安全补丁包。今天装上之后，发现了一些问题及需要注意的事项。
1、在http://webscan.360.cn/dedecms下载之后，发现后门查杀失败，看看你在360的网站安全检测里面是不是有多个网站？如果是的话，你在dedecms安全补丁包的下载页面右上角选择网站域名，因为每个网站不一样，补丁包的内容也是不一样的。大家自己解压后在360scan.php的第二行可以看到WEBSCAN_KEY，不同网站，下载后，这个值是不一样的。所以导致安装后查杀失败。
2、安装后，DedeCMS系统配置参数无法设置，会出现如下图的错误（“输入内容存在危险字符，安全起见，已被本站拦截”）：

怎么办？找到data目录下的common.inc.php，给第二行require_once(' 前面加上双斜杠//进行注释掉。然后你再操作，就木有问题了。记得后台操作完之后要去掉双斜杠注释，否则，你网站装的360提供的dedecms安全补丁包就不会起作用了。

她妹的，360也不给个具体的说明，还要自己琢磨，有些新手不懂php的咋搞？

admin

第二个问题在360的漏洞修复插件里面有说明。官方解决办法是：
查看360safe文件夹下的webscan_cache.php配置文件，添加自己的白名单，例如自己管理后台等地址