您现在的位置是:网站首页> 编程资料编程资料
防范 dedecms 广告内容插入后门_脚本攻防_网络安全_
2023-05-24
308人已围观
简介 防范 dedecms 广告内容插入后门_脚本攻防_网络安全_
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!
此补丁,是防止广告里带PHP脚本并写入文件!
核心代码:
ad_js.php
复制代码
代码如下://禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($adbody,"")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================
mytag_js.php
复制代码
代码如下://禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($myvalues,"")>=0)||(strripos($myvalues,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================
使用方法:
把
ad_js.php
mytag_js.php
2个文件解压到plug目录中覆盖原文件就可以了!
建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!
打包下载:dedecms_stop_php_ad.rar
相关内容
- serv-u最新通杀所有版本0day asp代码_脚本攻防_网络安全_
- PHP多字节编码漏洞小结_脚本攻防_网络安全_
- 史上最全的各个脚本的一句话木马_脚本攻防_网络安全_
- phpcms2008 代码执行 批量getshell EXP(使用菜刀)_脚本攻防_网络安全_
- Linux实用一句话&脚本介绍_脚本攻防_网络安全_
- 科讯KESION CMS最新版任意文件上传WEBSHELL漏洞_脚本攻防_网络安全_
- Mysql语法绕过360scan insert防注入方法_脚本攻防_网络安全_
- 一些常见的PHP后门原理分析_脚本攻防_网络安全_
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日_脚本攻防_网络安全_
- XSS攻击常识及常用脚本 _脚本攻防_网络安全_
点击排行
本栏推荐
-
魔兽世界10.0英雄留步任务怎么做 wow10.0英雄留步任务完成方法_网络游戏_游戏攻略_
-
魔兽世界10.0社区盛宴刷新时间表 伊斯卡拉海象人社区盛宴多久刷新一次_网络游戏_游戏攻略_
-
魔兽世界10.0超便利驭龙坐骑宏分享 wow10.0驭龙坐骑宏推荐_网络游戏_游戏攻略_
-
魔兽世界10.0渔民提纳克在哪 渔民提纳克位置坐标分享_网络游戏_游戏攻略_
-
魔兽世界10.0自身进度条属性动态监控wa 支持显示驭龙术移动速度_网络游戏_游戏攻略_
-
魔兽世界10.0不祥海螺有什么用 不祥海螺用处介绍_网络游戏_游戏攻略_
-
魔兽世界10.0打断驱散聊天框提醒wa 发送周围所有战斗的打断驱散_网络游戏_游戏攻略_
猜你喜欢
- 魔兽世界10.0英雄留步任务怎么做 wow10.0英雄留步任务完成方法_网络游戏_游戏攻略_
- 魔兽世界10.0社区盛宴刷新时间表 伊斯卡拉海象人社区盛宴多久刷新一次_网络游戏_游戏攻略_
- 魔兽世界10.0超便利驭龙坐骑宏分享 wow10.0驭龙坐骑宏推荐_网络游戏_游戏攻略_
- 魔兽世界10.0渔民提纳克在哪 渔民提纳克位置坐标分享_网络游戏_游戏攻略_
- 魔兽世界10.0自身进度条属性动态监控wa 支持显示驭龙术移动速度_网络游戏_游戏攻略_
- 魔兽世界10.0不祥海螺有什么用 不祥海螺用处介绍_网络游戏_游戏攻略_
- 魔兽世界10.0打断驱散聊天框提醒wa 发送周围所有战斗的打断驱散_网络游戏_游戏攻略_