English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 防范 dedecms 广告内容插入后门
 

防范 dedecms 广告内容插入后门

威盾防火墙 2014-12-29
 

dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入! 

此补丁,是防止广告里带PHP脚本并写入文件! 



核心代码:

ad_js.php


复制代码
代码如下:

//禁止写入和PHP脚本有关字符信息 
//========================================================================== 
if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================

mytag_js.php


复制代码
代码如下:

//禁止写入和PHP脚本有关字符信息 
//========================================================================== 
if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================


使用方法: 

 

ad_js.php 
mytag_js.php 

2个文件解压到plug目录中覆盖原文件就可以了! 

建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择 
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!
相关内容: 最新内容:
防止SQL注入攻击的一些方法小结[2014-12-29]
不怕被攻击 Windows防黑技巧七招[2014-12-29]
练习防黑技术 大学生展开网络攻防[2014-12-29]
不怕被攻击 Windows系统防黑技巧七招[2014-12-29]
死与生的较量:最新反弹型木马攻防实战[2014-12-29]
媒体文件木马攻防实战[2014-12-29]