首页 > 网络安全 > 脚本攻防

防范 dedecms 广告内容插入后门

admin 脚本攻防 2022-02-17 09:21:49 dedecms   广告内容   后门"

dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!

此补丁,是防止广告里带PHP脚本并写入文件!



核心代码:

ad_js.php


复制代码代码如下:
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================

mytag_js.php


复制代码代码如下:
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================


使用方法:



ad_js.php
mytag_js.php

2个文件解压到plug目录中覆盖原文件就可以了!

建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!

打包下载:dedecms_stop_php_ad.rar

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/jbgongfang/148781.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持