<address id="r9vd9"><address id="r9vd9"><listing id="r9vd9"></listing></address></address>
      



      

      

      
	
      
		歡迎您光臨深圳塔燈網絡科技有限公司!
		
      
		  電話圖標 余先生:13699882642 
		
      
	
      

      

      


      

      









 


      
	
      
		
	
      


	
      
		
      
			
      
				
      
					
      DedeCMS后臺文件任意上傳漏洞media_add.php的修改方法
      
					
      發表日期:2018-09    文章編輯:小燈    瀏覽次數:4211
      
				
      
				
      
					
      網站遷移到阿里云之后,一直提示有一個漏洞,如下:
      漏洞名稱:dedecms后臺文件任意上傳漏洞
      補丁文件:media_add.php
      漏洞描述:dedecms早期版本后臺存在大量的富文本編輯器,該控件提供了一些文件上傳接口,同時dedecms對上傳文件的后綴類型未進行嚴格的限制,這導致了黑客可以上傳WEBSHELL,獲取網站后臺權限。
      DedeCMS后臺文件任意上傳漏洞media_add.php的修改方法
      修改這個漏洞也是很簡單,主要是文件/dede/media_add.php或者/你的后臺名字/media_add.php的修改。
      DedeCMS后臺文件任意上傳漏洞media_add.php的修改方法
      解決方法:
      1、打開dede/media_add.php文件,找到第69行或者搜索代碼:

      $fullfilename = $cfg_basedir.$filename;
      修改為:

      if(preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系統禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$filename;
      修改文件前請做好文件備份,將新的media_add.php文件上傳替換阿里云服務器上即可解決此問題。
        					
        
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶參考了本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容,請及時與我們聯系,并提供相關證據,工作人員會在5工作日內聯系您,一經查實,本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/7323.html
        



				
				
        
				
					 
				
					
				
			
        
			
			
        
				
        
										
         
        
					
        相關cms文章
        
						
				
        

			
			
        
			
        
		
        
		
		
		

	
        
	
	
	

        



        
	
        
		
        
			
        
			 八年 
			行業經驗
			
        
			
        
				
        多一份參考,總有益處
        
				
        聯系深圳網站公司塔燈網絡,免費獲得網站建設方案及報價
        
				
        
					
        咨詢相關問題或預約面談,可以通過以下方式與我們聯系
        
					
        業務熱線:余經理:13699882642
					
        
				
        
			
        
		
        
		
	
        

        

	


        

        

        

        Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    


        

        



        

        




        
	

        






 



	
	



 


国产成人精品综合在线观看