防范 dedecms 广告内容插入后门


    dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!
    此补丁,是防止广告里带PHP脚本并写入文件!
    
    核心代码:
    ad_js.php
    复制代码
    代码如下:
    //禁止写入和PHP脚本有关字符信息
     //==========================================================================
     if ((strripos($adbody,"<?")>=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))
     {die("document.write('禁止生成广告,可能存在风险!');");}
     //==========================================================================
    mytag_js.php
    复制代码
    代码如下:
    //禁止写入和PHP脚本有关字符信息
     //==========================================================================
     if ((strripos($myvalues,"<?")>=0)||(strripos($myvalues,"php")>=0))
     {die("document.write('禁止生成广告,可能存在风险!');");}
     //==========================================================================
    使用方法:
    把
    ad_js.php
    mytag_js.php
    2个文件解压到plug目录中覆盖原文件就可以了!
    建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
    查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!
    打包下载:dedecms_stop_php_ad.rar