dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入! 此补丁,是防止广告里带PHP脚本并写入文件! 核心代码:ad_js.php
复制代码代码如下: //禁止写入和PHP脚本有关字符信息 //========================================================================== if ((strripos($adbody,\”<?\”)>=0)||(strripos($adbody,\”{dede:php}\”)>=0)||(strripos($adbody,\”php\”)>=0)) {die(\”document.write(\’禁止生成广告,可能存在风险!\’);\”);} //==========================================================================
mytag_js.php
复制代码代码如下://禁止写入和PHP脚本有关字符信息 //========================================================================== if ((strripos($myvalues,\”<?\”)>=0)||(strripos($myvalues,\”php\”)>=0)) {die(\”document.write(\’禁止生成广告,可能存在风险!\’);\”);} //==========================================================================使用方法: 把 ad_js.php mytag_js.php 2个文件解压到plug目录中覆盖原文件就可以了! 建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择 查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!打包下载:dedecms_stop_php_ad.rar