加入收藏 | 设为首页 | 会员中心 | 我要投稿 | 在线留言 | RSS
成网科技业务包括域名空间企业网站制作
 
国际域名com/net/org仅售80元/年
1G独立空间(PHP+MYSQL)仅售600元/年
您当前的位置:首页 > 技术交流 > 网络安全 > 脚本攻防

防范 dedecms 广告内容插入后门

时间:2014-08-02 12:04:57  来源:互联网  作者:佚名  点击:

dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入! 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
此补丁,是防止广告里带PHP脚本并写入文件! 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
核心代码:5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ad_js.php5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设


复制代码代码如下:5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//禁止写入和PHP脚本有关字符信息 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//========================================================================== 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{die("document.write('禁止生成广告,可能存在风险!');");}5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//==========================================================================5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

mytag_js.php5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设


复制代码代码如下:5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//禁止写入和PHP脚本有关字符信息 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//========================================================================== 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{die("document.write('禁止生成广告,可能存在风险!');");}5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//==========================================================================5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
使用方法: 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ad_js.php 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
mytag_js.php 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
2个文件解压到plug目录中覆盖原文件就可以了! 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择 5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
打包下载:dedecms_stop_php_ad.rar5kr成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

成网科技 www.it28.com竭诚为您服务!
开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设_成网科技

更多
 


来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门