课本网

在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下。

方法步骤

dedecms广告内容没有做限制,可以输入脚本信息，并写入文件，导致木马植入!

此补丁，是防止广告里带PHP脚本并写入文件!

核心代码：

ad_js.php

复制代码代码如下:

//禁止写入和PHP脚本有关字符信息

请关闭浏览器的畅读模式或者取消屏蔽JavaScript的正常运行，避免出现内容显示不全或者段落错乱。

原网页地址：https://www.potelypower.com/xuexi/4016867.html