百分百源碼網-讓建站變得如此簡單! 登錄 注冊

主頁 | 如何升級VIP | TAG標簽

當前位置: 主頁>網站教程>織夢CMS教程> Dede織夢CMS select_soft_post.php文件上傳漏洞解決方法
分享本文到︰

野狼团队全天实时计划

發布時間︰08/07 來源︰未知 瀏覽︰ 關鍵詞︰
最近很多建站朋友發現織夢DedeCMS安裝在阿里雲服務器後會在阿里雲後台提示有一個dedecms任意文件上傳漏洞,引起的文件是織夢安裝目錄下的/include/dialog/select_soft_post.php文件。
 
原因是在獲取完整文件名的時候沒有將會對服務器造成危害的文件格式過濾掉,所以我們需要手動添加代碼過濾,具體操作方法如下︰
 
我們找到並打開/include/dialog/select_soft_post.php文件,在里面找到如下代碼︰
 
1 $fullfilename = $cfg_basedir.$activepath.'/'.$filename;
 
在其上面添加如下代碼︰
 
1 if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
2 ShowMsg("你指定的文件名被系統禁止!",'javascript:;');
3 exit();
4 }

責任編輯︰imanage
野狼团队全天实时计划:打賞

取消

感謝您的支持,我會繼續努力的!

掃碼支持
掃碼打賞,你說多少就多少

打開支付寶掃一掃,即可進行掃碼打賞哦

百分百源碼網 建議打賞1~10元,土豪隨意,感謝您的閱讀!

相關文章

共有191人閱讀,期待你的評論!發表評論
昵稱︰ 網址︰ 驗證碼︰ 點擊我更換圖片
最新評論

本文標簽

廣告贊助

訂閱獲得更多模板