人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

防范 dedecms 廣告內(nèi)容插入后門

發(fā)布日期:2022-01-28 13:51 | 文章來源:源碼中國

dedecms廣告內(nèi)容沒有做限制,可以輸入腳本信息,并寫入文件,導致木馬植入!

此補丁,是防止廣告里帶PHP腳本并寫入文件!



核心代碼:

ad_js.php


復制代碼
代碼如下:

//禁止寫入和PHP腳本有關(guān)字符信息
//==========================================================================
if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
{die("document.write('禁止生成廣告,可能存在風險!');");}
//==========================================================================

mytag_js.php


復制代碼
代碼如下:

//禁止寫入和PHP腳本有關(guān)字符信息
//==========================================================================
if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))
{die("document.write('禁止生成廣告,可能存在風險!');");}
//==========================================================================


使用方法:



ad_js.php
mytag_js.php

2個文件解壓到plug目錄中覆蓋原文件就可以了!

建議覆蓋后,再下載 D盾_Web查殺 進行一次全部的查殺,防止以前留下的后門!查殺時請選擇
查殺全部文件,因為這些后門是 .htm 或 .inc 等擴展方式隱藏著!

打包下載:dedecms_stop_php_ad.rar

國外服務(wù)器租用

版權(quán)聲明:本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學習參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部