织梦dedecms如何防止广告内容插入后门?

时间:19-12-02 10:06 责任编辑: admin 来源:电脑吧 点击:

  在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下。

防范dedecms广告内容插入后门方法介绍

  方法步骤

  dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!

  此补丁,是防止广告里带PHP脚本并写入文件!

  核心代码:

  ad_js.php

  复制代码代码如下:

  //禁止写入和PHP脚本有关字符信息

  //==========================================================================

  if ((strripos($adbody,"=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))

  {die("document.write('禁止生成广告,可能存在风险!');");}

  //==========================================================================

  mytag_js.php

  复制代码代码如下:

  //禁止写入和PHP脚本有关字符信息

  //==========================================================================

  if ((strripos($myvalues,"=0)||(strripos($myvalues,"php")>=0))

  {die("document.write('禁止生成广告,可能存在风险!');");}

  //==========================================================================

  使用方法:

  把

  ad_js.php

  mytag_js.php

  2个文件解压到plug目录中覆盖原文件就可以了!

  建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择

  查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!

    最新更新

    视觉焦点

    新闻排行

    1. Win xp开机无桌面图标怎么办?
    2. WinXP怎么样防止匿名用户登录?
    3. Winxp删除用户之后加密文件打不开怎么办?
    4. Win XP桌面快捷键变成.lnk文件如何解决?
    5. 怎么样删除IE工具栏上其他网站链接呢?
    6. Winxp系统netcfg.hlp文件丢失找不到如何解决?
    7. WinXP桌面图标存在着蓝色阴影如何修复?
    8. XP电脑文件名变成蓝色了怎么回事?
    9. winxp如何取消开机磁盘扫描?
    10. 解决activex部件不能创建对象的两个办法