• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    防范 dedecms 广告内容插入后门

    发布者: 404号房间 | 发布时间: 2025-6-27 15:58| 查看数: 95| 评论数: 0|帖子模式

    dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!

    此补丁,是防止广告里带PHP脚本并写入文件!



    核心代码:

    ad_js.php

    复制代码代码如下:
      //禁止写入和PHP脚本有关字符信息     
    //==========================================================================   
    if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
    {die("document.write('禁止生成广告,可能存在风险!');");}
    //==========================================================================

    mytag_js.php

    复制代码代码如下:
    //禁止写入和PHP脚本有关字符信息     
    //==========================================================================   
    if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))
    {die("document.write('禁止生成广告,可能存在风险!');");}
    //==========================================================================


    使用方法:



    ad_js.php
    mytag_js.php

    2个文件解压到plug目录中覆盖原文件就可以了!

    建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
    查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!

    打包下载:dedecms_stop_php_ad.rar

    来源:https://www.jb51.net/hack/182708.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表