防范 dedecms 广告内容插入后门
番茄系统家园 · 2022-02-02 08:23:01
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!
此补丁,是防止广告里带PHP脚本并写入文件! 
核心代码:
ad_js.php
复制代码代码如下:
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($adbody,"?")=0)||(strripos($adbody,"{dede:php}")=0)||(strripos($adbody,"php")=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================
>>
mytag_js.php
复制代码代码如下:
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($myvalues,"?")=0)||(strripos($myvalues,"php")=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================
使用方法:
把
ad_js.php
mytag_js.php
2个文件解压到plug目录中覆盖原文件就可以了!
建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!
打包下载:
>
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/197924Um3GH7.html。
