欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

歡迎來(lái)到入門(mén)教程網(wǎng)!

dedecms

當(dāng)前位置:主頁(yè) > CMS教程 > dedecms >

dedecms織夢(mèng)select_soft_post.php任意文件上傳漏洞解決方案

來(lái)源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次

在阿里云服務(wù)器后會(huì)在阿里云后臺(tái)提示有一個(gè)dedecms任意文件上傳漏洞,引起的文件是織夢(mèng)安裝目錄下的/include/dialog/select_soft_post.php文件。
 
原因是在獲取完整文件名的時(shí)候沒(méi)有將會(huì)對(duì)服務(wù)器造成危害的文件格式過(guò)濾掉,所以我們需要手動(dòng)添加代碼過(guò)濾,具體操作方法如下:
 
我們找到并打開(kāi)/include/dialog/select_soft_post.php文件,在里面找到如下代碼:
 
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
 
在其上面添加如下代碼:
 
       if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
 
           ShowMsg("你指定的文件名被系統(tǒng)禁止!",'javascript:;');
 
           exit();
 
       }
 
添加完成后保存替換原來(lái)的文件,然后就可以去阿里云后臺(tái)驗(yàn)證這個(gè)漏洞了。
 

上一篇:織夢(mèng)dedecms會(huì)員中心發(fā)布圖集縮略圖失敗解決方法

欄    目:dedecms

下一篇:織夢(mèng)dedecms后臺(tái)自定義字段里添加style全部都變成st<x>yle的解決教程

本文標(biāo)題:dedecms織夢(mèng)select_soft_post.php任意文件上傳漏洞解決方案

本文地址:http://mengdiqiu.com.cn/a1/dedecms/16761.html

更多dedecms

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀

網(wǎng)頁(yè)制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語(yǔ)言數(shù)據(jù)庫(kù)服務(wù)器

如果侵犯了您的權(quán)利,請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有