防范dedecms广告内容插入后门方法介绍dedecms广告内容没有做限制,可以输入脚本信息，并写入文件，导致木马植入!此补丁，是防止广告里带PHP脚本并写入文件!核心代码：ad_js.php复制代码代码如下://禁止写入和PHP脚本有关字符信息//==========================================================================if((strripos($adbody,"=0)||(strripos($adbody,"{dede:php}")>=0)||(strripos($adbody,"php")>=0)){die("document.write('禁止生成广告,可能存在风险!');");}//==========================================================================mytag_js.php复制代码代码如下://禁止写入和PHP脚本有关字符信息//==========================================================================if((strripos($myvalues,"=0)||(strripos($myvalues,"php")>=0)){die("document.write('禁止生成广告,可能存在风险!');");}//==========================================================================使用方法:把ad_js.phpmytag_js.php2个文件解压到plug目录中覆盖原文件就可以了!建议覆盖后，再下载D盾_Web查杀进行一次全部的查杀，防止以前留下的后门!查杀时请选择查杀全部文件，因为这些后门是.htm或.inc等扩展方式隐藏着!补充：校园网安全维护技巧校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。相关阅读：提高服务器安全性的技巧1.经常更改系统管理员密码。---->且密码最好是大小写都有2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入netlocalgroupadministrators4.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。5.服务器上的所有程序尽量安装程序的最新稳定版。6.检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。7.不要随意安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。8.不要随意在服务器上使用IE访问任何网站，杜绝隐患那是必须的。9.检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录10.不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。11.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。12.不要在服务器上浏览图片，以前windows就出过GDI的安全漏洞。13.及时的更新病毒库，查杀病毒。14.定时的查看系统各个盘符的磁盘权限，是否为设定的安全权限。15.确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。后门攻击