帮助中心 >  技术知识库 >  云服务器 >  服务器教程 >  织梦dedecms后台文件任意上传漏洞修复方法

织梦dedecms后台文件任意上传漏洞修复方法

2016-08-02 08:46:28 3903

主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。

      搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)
      替换成      
      if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$filename;

     大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为media_add.php.16.07.27.bak。然后上传修改好的文件即可。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: