欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

代理加盟

2023全新代理計(jì)劃,一站式模板建站,銅牌代理低至699元送終身VIP,獨(dú)立代理后臺,自營貼牌。
立馬加入終身會(huì)員

您現(xiàn)在的位置: 麥站網(wǎng) > 織夢大學(xué) > 織夢安全 >

dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復(fù)

來源:本站原創(chuàng) 發(fā)布時(shí)間:2019-09-09 08:55:45熱度: ℃我要評論(0

麥站模板建站平臺(10年經(jīng)驗(yàn)),服務(wù)數(shù)萬家企業(yè),固定透明報(bào)價(jià)。域名注冊、主機(jī)/服務(wù)器、網(wǎng)站源碼一站式服務(wù)。實(shí)體公司,專業(yè)團(tuán)隊(duì),值得選擇!超過1000套模板已登記版權(quán),合規(guī)合法建站,規(guī)避版權(quán)風(fēng)險(xiǎn)!【點(diǎn)擊獲取方案】

dedecms變量覆蓋漏洞導(dǎo)致任意文件上傳,dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復(fù)。

打開文件:include/dialog/select_soft_post.php

找到代碼:$fullfilename = $cfg_basedir.$activepath.'/'.$filename;  大概72行

在其上面加入如下代碼:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("秀站網(wǎng)提醒您文件名被系統(tǒng)禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

效果如下:

    轉(zhuǎn)載請注明來源網(wǎng)址:http://mengdiqiu.com.cn/dedecms_aq/1752.html

    發(fā)表評論

    評論列表(條)

       
      QQ在線咨詢
      VIP限時(shí)特惠