织梦dedecms如何防止广告内容插入后门?

时间:19-12-02 10:06 责任编辑: admin 来源:电脑吧 点击:

  在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下。

防范dedecms广告内容插入后门方法介绍

  方法步骤

  dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!

  此补丁,是防止广告里带PHP脚本并写入文件!

  核心代码:

  ad_js.php

  复制代码代码如下:

  //禁止写入和PHP脚本有关字符信息

  //==========================================================================

  if ((strripos($adbody,"=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))

  {die("document.write('禁止生成广告,可能存在风险!');");}

  //==========================================================================

  mytag_js.php

  复制代码代码如下:

  //禁止写入和PHP脚本有关字符信息

  //==========================================================================

  if ((strripos($myvalues,"=0)||(strripos($myvalues,"php")>=0))

  {die("document.write('禁止生成广告,可能存在风险!');");}

  //==========================================================================

  使用方法:

  把

  ad_js.php

  mytag_js.php

  2个文件解压到plug目录中覆盖原文件就可以了!

  建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择

  查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!

    最新更新

    视觉焦点

    新闻排行

    1. xp系统出现“无法识别的USB设备”如何解决?
    2. xp系统提示“没有找到comres.dll”如何解决呢?
    3. winxp系统桌面禁止存放文件怎么解决?
    4. winxp提示“comctl32.dll文件无法找到”的处理办法
    5. Winxp提示关闭Windows文件保护如何解决?
    6. Winxp系统蓝屏swkb.sys提示怎么办?
    7. win xp提示没有找到comres.dll怎么解决?
    8. winxp如何禁止网页自动下载?
    9. xp网上邻居提示“您可能没有权限使用网络资源”怎么
    10. Winxp提示错误“rpc服务器不可用”怎么办?