防范dedecms广告内容插入后门方法介绍

　　在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下。

　　方法步骤

　　dedecms广告内容没有做限制,可以输入脚本信息，并写入文件，导致木马植入!

　　此补丁，是防止广告里带PHP脚本并写入文件!

　　核心代码：

　　ad_js.php

　　复制代码代码如下:

　　//禁止写入和PHP脚本有关字符信息

　　//==========================================================================

　　if ((strripos($adbody,"=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0))

　　{die("document.write('禁止生成广告,可能存在风险!');");}

　　//==========================================================================

　　mytag_js.php

　　复制代码代码如下:

　　//禁止写入和PHP脚本有关字符信息

　　//==========================================================================

　　if ((strripos($myvalues,"=0)||(strripos($myvalues,"php")>=0))

　　{die("document.write('禁止生成广告,可能存在风险!');");}

　　//==========================================================================

　　使用方法:

　　把

　　ad_js.php

　　mytag_js.php

　　2个文件解压到plug目录中覆盖原文件就可以了!

　　建议覆盖后，再下载 D盾_Web查杀 进行一次全部的查杀，防止以前留下的后门!查杀时请选择

　　查杀全部文件，因为这些后门是 .htm 或 .inc 等扩展方式隐藏着!

　　补充：校园网安全维护技巧

　　校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

　　在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

　　由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

　　外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;

　　内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;

　　对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

　　相关阅读：提高服务器安全性的技巧

　　1.经常更改系统管理员密码。---->且密码最好是大小写都有

　　2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。

　　3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators

　　4.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

　　5.服务器上的所有程序尽量安装程序的最新稳定版。

　　6.检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。

　　7.不要随意安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

　　8.不要随意在服务器上使用IE访问任何网站，杜绝隐患那是必须的。

　　9. 检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录

　　10.不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

　　11.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

　　12.不要在服务器上浏览图片，以前windows就出过GDI 的安全漏洞。

　　13.及时的更新病毒库，查杀病毒。

　　14.定时的查看系统各个盘符的磁盘权限，是否为设定的安全权限。

　　15.确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。

后门攻击相关文章：

1.计算机病毒简介及预防

2.常见的WEB攻击以及解决方法

3.电脑后门病毒

4.详解TP-LINK路由器漏洞可远程窃取隐私

5.如何预防和抵制黑客入侵