雷火电竞-中国电竞赛事及体育赛事平台

代理加盟

2023全新代理計劃,一站式模板建站,銅牌代理低至699元送終身VIP,獨立代理后臺,自營貼牌。
立馬加入終身會員

您現(xiàn)在的位置: 麥站網(wǎng) > 織夢大學(xué) > 織夢安全 >

dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復(fù)

來源:本站原創(chuàng) 發(fā)布時間:2019-09-09 08:55:45熱度:我要評論(0

麥站模板建站平臺(10年經(jīng)驗),服務(wù)數(shù)萬家企業(yè),固定透明報價。域名注冊、主機/服務(wù)器、網(wǎng)站源碼一站式服務(wù)。實體公司,專業(yè)團隊,值得選擇!超過1000套模板已登記版權(quán),合規(guī)合法建站,規(guī)避版權(quán)風(fēng)險!【點擊獲取方案】

dedecms變量覆蓋漏洞導(dǎo)致任意文件上傳,dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復(fù)。

打開文件:include/dialog/select_soft_post.php

找到代碼:$fullfilename = $cfg_basedir.$activepath.'/'.$filename;  大概72行

在其上面加入如下代碼:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("秀站網(wǎng)提醒您文件名被系統(tǒng)禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

效果如下:

    轉(zhuǎn)載請注明來源網(wǎng)址:http://www.jygsgssxh.com/dedecms_aq/1752.html

    發(fā)表評論

    評論列表(條)

       
      QQ在線咨詢
      VIP限時特惠