防范 dedecms 广告内容插入后门
<p>dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入! <br /><br />此补丁,是防止广告里带PHP脚本并写入文件! <br /><br /><img src="https://img.jbzj.com/file_images/article/201406/201462702114460.jpg?201452702138" width="800" height="677" alt="" /><br /><br />核心代码:<br /><br />ad_js.php</p><p><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode14"><br />//禁止写入和PHP脚本有关字符信息 <br /> //========================================================================== <br /> if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))<br /> {die("document.write('禁止生成广告,可能存在风险!');");}<br /> //==========================================================================<br /></div></p>
<p>mytag_js.php</p>
<p><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode15"><br />//禁止写入和PHP脚本有关字符信息 <br /> //========================================================================== <br /> if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))<br /> {die("document.write('禁止生成广告,可能存在风险!');");}<br /> //==========================================================================<br /></div><br /><br />使用方法: <br /><br />把 <br /><br />ad_js.php <br />mytag_js.php <br /><br />2个文件解压到plug目录中覆盖原文件就可以了! <br /><br />建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择 <br />查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!<br /><br />打包下载:dedecms_stop_php_ad.rar</p>
頁:
[1]