• 全国400电话网上服务平台
    强大号码库资源任选,方便,快捷,快速开通。
    咨询热线:400-1100-266  

    dedecms织梦select_soft_post.php任意文件上传漏洞解决方案
    POST TIME:2021-05-23 02:56

    在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。

     

    原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下:

     

    我们找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:

          

    $fullfilename = $cfg_basedir.$activepath.'/'.$filename;

     

    在其上面添加如下代码:

     

           if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {

               ShowMsg("你指定的文件名被系统禁止!",'javascript:;');

               exit();

           }

     

    添加完成后保存替换原来的文件,然后就可以去阿里云后台验证这个漏洞了。


    上一篇:阿里云提示plus/search.php注入漏洞修复方法
    下一篇:dedecms织梦uploadsafe.inc.php上传漏洞解决方法
    
    关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板
    Copyright © 2003-2016
    时间:9:00-21:00 (节假日不休)
    版权所有:巨人网络(扬州)科技有限公司
    总部地址:江苏省信息产业基地11号楼四层
    《增值电信业务经营许可证》 苏B2-20120278
    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信

    微信号已复制,请打开微信添加咨询详情!