查开放房记录软件2020酒店入住记录表
edecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!此补丁,是防止广告里带PHP脚本并写入文件!核心代码:ad_js.php复制代码代码如下://禁止写入和PHP脚本有关字符信息//=====================================
edecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!
此补丁,是防止广告里带PHP脚本并写入文件!
核心代码:
ad_js.php
复制代码
代码如下://禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($adbody,<?)>=0)||(strripos($adbody,{dede:php})>=0)||(strripos($adbody,php)>=0))
{die(document.write('禁止生成广告,可能存在风险!'););}
//==========================================================================
mytag_js.php
复制代码
代码如下://禁止写入和PHP脚本有关字符信息
//==========================================================================
if ((strripos($myvalues,<?)>=0)||(strripos($myvalues,php)>=0))
{die(document.write('禁止生成广告,可能存在风险!'););}
//==========================================================================
使用方法:
把
ad_js.php
mytag_js.php
2个文件解压到plug目录中覆盖原文件就可以了!
建议覆盖后,再下载 D盾_Web查杀 进行一次全部的查杀,防止以前留下的后门!查杀时请选择
查杀全部文件,因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!
- 发表于 2020-12-13 11:16
- 阅读 ( 160 )
- 分类:互联网
aw8686
688 篇文章