dedecms广告内容插入后门防范与解决方法

发布时间:2020-11-10编辑:脚本学堂
dedecms出现广告内容插入后门漏洞,有什么方法解决呢?脚本小编为大家整理了dedecms广告内容插入后门防范,感兴趣的朋友参考下。

dedecms广告内容插入后门防范与解决方法

dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!

此补丁,是防止广告里带PHP脚本并写入文件!

dedecms广告内容插入后门防范与解决方法

核心代码:
ad_js.php
 

复制代码 代码示例:
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================

mytag_js.php
 

复制代码 代码示例:
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================

使用方法:

ad_js.php
mytag_js.php

2个文件解压到plug目录中覆盖原文件即可。

建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着。

以上就是dedecms广告内容插入后门防范方法,希望对大家有所帮助。