360提供的安全代码防跨站脚本攻击（XSS）、SQL注入攻击

admin

下载地址：http://webscan.360.cn/protect/index/
可以记录攻击信息。
支持任意asp、php、net网站

admin

1.为什么我上传了漏洞修复插件还是提示安装失败?
你可能是把单独两个php文件上传，而非整个360safe文件夹，注意360safe文件夹需要上传到web根目录
2.上传了漏洞修复插件还是没拦截攻击?
上传完漏洞修复插件需要用户把脚本包含语句添加进网站的通用文件里，请注意将包含语句写到数据库配置文件的文件头里，
即<?PHP下面另起一行
3.使用了漏洞修复插件后验证码失效或者提示编码错误，打开空白等情况
请注意当你修改过漏洞修复插件请以ansi编码保存
4.更新一直是失败?
上传完漏洞修复插件请给360safe文件里所有文件755的权限
5.使用了漏洞修复插件后有部分正常页面请求也被拦截了，我该如何解决?
请查看360safe文件夹下的webscan_cache.php配置文件，添加自己的白名单，例如自己管理后台等地址