设为首页 加入收藏

TOP

dedecmsV5.7 任意文件上传漏洞修复
2019-09-17 14:36:32 】 浏览:49
Tags:dedecmsV5.7 任意 文件 上传 漏洞 修复

问题文件:在/include/dialog/select_soft_post.php文件

解决方法:

先找到这个文件/include/dialog/select_soft_post.php,找到大概72,73行的

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在这行代码之前增加:

//任意文件上传漏洞修复----start-----
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
    ShowMsg("你指定的文件名被系统禁止!",'java script:;'); exit();
}
//任意文件上传漏洞修复-----end-----

然后保存上传服务器就OK了!
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇PHP 扩展与 ZEND 引擎的整合 下一篇Yii2中多表关联查询

最新文章

利用Api接口实现手机网络连接断开的..
php使用jwt作登录验证
给WordPress设置自动发布每日60秒文..
Discuz论坛网站标题栏Powered by Di..
设备维修保养通知:如何使用API接口..

热门文章

zendframework 事件管理(一)
微信app支付 ci框架做的
前端学PHP之字符串函数
对MVC的理解
WAMP环境配置-Apache服务器的安装

Hot 文章

zendframework 事件管理(一)
微信app支付 ci框架做的
前端学PHP之字符串函数
对MVC的理解
WAMP环境配置-Apache服务器的安装

Python

C 语言

C++基础

大数据基础

linux编程基础

C/C++面试题目