请输入搜索关键字!

织梦select_soft_post.php任意文件上传漏洞解决方案

游龙模板网(www.crjwz.com) | 2018-07-19 10:16 | 关注:124 我要投稿

摘要: 在阿里云服务器后会在阿里云后台提示有一个dedecms任意 文件 上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务器造...

在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。

 

原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下

 

我们找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:

      

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

 

在其上面添加如下代码:

 

       if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {

           ShowMsg("你指定的文件名被系统禁止!",'javascript:;');

           exit();

       }

 

添加完成后保存替换原来的文件,然后就可以去阿里云后台验证这个漏洞了。

精品源码
视觉焦点
网友跟帖

共有 条评论

    推荐文章

    自适应网站与响应式网站有什么区别?

    新网站怎样做SEO优化?

    怎样建营销型网站?都具备什么样的特征

    怎样才能把网站关键词排名做到首页?

    网站做的SEO总没效果是什么原因

    相关文章

    联系我们

    • 游龙模板公众号
      全面掌握电商一手资讯

    • 游龙模板服务号
      精彩活动,推送提醒

    垂询热线:189-5250-0766

    合作投稿:1845609988@qq.com

    扬州市宝应县泰山西路乐意楼

    备案号:苏ICP备15018259号-2