欢迎来到CMS资源网,请先 登录注册

教程观看记录

资源投稿 | 网站地图 | 添加到桌面 | 收藏本站 |

主页 > 图文教程 > 织梦技巧教程 >
收 藏

织梦dedecms后台文件media_add.php任意上传漏洞解决办法

所属栏目:织梦技巧教程 来源:CMS资源网 内容发布:土匪
Dedecms_Faq官方群:217479292哪怕群里没有一个人鸟你,还有 群主,管理员,跟你一起!! DedeCms_FAQ(官方群)

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法:

 

首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码:


 

$fullfilename = $cfg_basedir.$filename;


在其上面添加一段如下代码:        

 
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
				ShowMsg("你指定的文件名被系统禁止!",'java script:;');
				exit();
			}
 
 
 
添加完成后保存并替换原来的文件即可。

文章关键词:解决办法 织梦dedecms漏洞 任意上传漏洞

相关推荐
网友评论
下一篇:织梦dedecms支付模块漏洞导致SQL注入的解决办法
上一篇:阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

返回顶部