求飞飞侠跨站漏洞修复方法

nba

老张，今天阿里云扫描提示 跨站漏洞，有个解决方案如下 ：
功能说明：
可以有效防护XSS，sql注射，代码执行，文件包含等多种高危漏洞。

使用方法：
将waf.php传到要包含的文件的目录
在页面中加入防护，有两种做法，根据情况二选一即可：



a).在所需要防护的页面加入代码就可以做到页面防注入、跨站
复制代码
require_once('waf.php');
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php，来调用本代码。常用php系统添加文件。
请问下具体要require_once('waf.php');哪个文件好，文件位置呢？

老张

把他们提供的文件放到网站的根目录。然后在根目录下的index.php文件的最上面  <? 下面一行

require_once('./waf.php');