女神猫女王

代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復

來源:未知 發布時間:2019-09-09熱度:我要評論
dedecms變量覆蓋漏洞導致任意文件上傳,dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復。...

織夢模板免費下載,無需注冊無需充值

dedecms變量覆蓋漏洞導致任意文件上傳,dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復。

打開文件:include/dialog/select_soft_post.php

找到代碼:$fullfilename = $cfg_basedir.$activepath.'/'.$filename;  大概72行

在其上面加入如下代碼:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("秀站網提醒您文件名被系統禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

效果如下:

本文地址:http://www.qksux.club/dedecms_aq/1752.html

責任編輯:秀站網

    發表評論

    評論列表(條)

      女神猫女王 27332531357371229278425735544175301709343441127967292446672546533086244567269288731358642291996522 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();