猫女王的日常福利

dedecms變量覆蓋漏洞導致任意文件上傳，dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復。

打開文件：include/dialog/select_soft_post.php

找到代碼：$fullfilename = $cfg_basedir.$activepath.'/'.$filename; 大概72行

在其上面加入如下代碼：

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("秀站網提醒您文件名被系統禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

效果如下：

本文地址：http://www.qksux.club/dedecms_aq/1752.html

網站模板

您現在的位置：秀站網 > 織夢大學 > 織夢安全 >

熱門標簽

dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復

打開文件：include/dialog/select_soft_post.php

相關閱讀

發表評論

評論列表（條）

歡迎來訪秀站網，精品與原創織夢(DEDECMS模板)網站模板提供商！

網站模板

您現在的位置： 秀站網 > 織夢大學 > 織夢安全 >

熱門標簽

dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復

打開文件：include/dialog/select_soft_post.php

相關閱讀

發表評論

評論列表（條）

您現在的位置：秀站網 > 織夢大學 > 織夢安全 >