这篇博客介绍了Dedecms系统存在的广告内容无限制问题,该问题可能导致PHP脚本植入。文章提供了一个补丁,通过修改ad_js.php和mytag_js.php文件,阻止包含PHP脚本的广告写入,以增强系统安全性。建议用户覆盖更新文件后,使用D盾进行全面查杀,确保消除潜在后门。
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!
此补丁,是防止广告里带PHP脚本并写入文件!
核心代码:
ad_js.php
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($adbody,"")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================
mytag_js.php
//禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($myvalues,"")>=0)||(strripos($myvalues,"php")>=0))
{die("document.write('禁止生成广告,可能存在风险!');");}
//==========================================================================
使用方法:
把
ad_js.php
mytag_js.php
2个文件解压到plug目录中覆盖原文件就可以了!
建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!
打包下载:dedecms_stop_php_ad.rar
扫一扫
4736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
