欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

歡迎來到入門教程網(wǎng)!

dedecms

當(dāng)前位置:主頁 > CMS教程 > dedecms >

阿里云提示織夢后臺文件media_add.php任意上傳漏洞解決辦法

來源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次

漏洞描述:
 
dedecms早期版本后臺存在大量的富文本編輯器,該控件提供了一些文件上傳接口,同時(shí)dedecms對上傳文件的后綴類型未進(jìn)行嚴(yán)格的限制,這導(dǎo)致了黑客可以上傳WEBSHELL,獲取網(wǎng)站后臺權(quán)限?!咀⒁猓涸撗a(bǔ)丁為云盾自研代碼修復(fù)方案,云盾會(huì)根據(jù)您當(dāng)前代碼是否符合云盾自研的修復(fù)模式進(jìn)行檢測,如果您自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報(bào)告存在漏洞,遇到該情況可選擇忽略該漏洞提示】
 
 
下面跟大家分享一下這個(gè)漏洞的修復(fù)方法:
 
首先找到并打開后臺管理dede目錄下的media_add.php文件,在里面找到如下代碼:
 
         $fullfilename = $cfg_basedir.$filename;
 
在其上面添加一段如下代碼:       
 
         if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
 
         ShowMsg("你指定的文件名被系統(tǒng)禁止!",'java script:;');
 
          exit();
 
          }
 

上一篇:織夢dedecms圖集多縮略圖模式調(diào)用縮略圖

欄    目:dedecms

下一篇:織夢高級搜索結(jié)果頁advancedsearch.htm如何調(diào)用channel標(biāo)簽

本文標(biāo)題:阿里云提示織夢后臺文件media_add.php任意上傳漏洞解決辦法

本文地址:http://mengdiqiu.com.cn/a1/dedecms/16765.html

更多dedecms

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀

網(wǎng)頁制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利,請與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有