阿里云提示dedecms任意文件上传漏洞修复方法 - 六夜娱乐网



阿里云提示dedecms任意文件上传漏洞修复方法

作者: 六夜娱乐网

全网最全的网络资源分享网站

标签:

特别声明:本站资源分别为免费资源、查看密码或解压密码资源、三个级别VIP会员资源。本站所有发布的内容都是安全,请放心下载!本站不可能所有资源都可以商业用途,原创或部分除外!如:商业用途请联系原作者购买正版。与本站无关!若侵犯到您的权益,请联系本站删除,我们将及时处理!

  使用织梦程序搭建的网站比较关切的就是安全问题了,近期博主多次收到阿里云后台的信息提示网站存在一些漏洞需要及时处理。进入阿里云后台,我查看了一番漏洞提示:dedecms任意文件上传漏洞。该漏洞所处的路径为:/www/wwwroot/www.yinhuafeng.cn/include/dialog/select_soft_post.php,对于该漏洞,博主去网上查找了一下,发现存在这种情况的站长还是不少的,还好解决方法也比较简单,这里记下以备不时之需。

  dedecms任意文件上传漏洞修复方法

  1、登陆服务器管理后台,根据漏洞所处路径找到源文件include/dialog/select_soft_post.php。

  2、编辑select_soft_post.php,查找如下代码(博主是在第72行找到)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

  3、在该行代码上面添加如下内容

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
exit();
}

  完毕后保存文件,再登陆阿里云后台验证该漏洞即可解除风险提示,方法确实很实用。

    分享到:
    未经允许不得转载:

    作者: 六夜娱乐网, 转载或复制请以 超链接形式 并注明出处 六夜娱乐网
    原文地址: 《阿里云提示dedecms任意文件上传漏洞修复方法》 发布于2020-5-13

    评论

    切换注册

    登录

    忘记密码?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    阿里云提示dedecms任意文件上传漏洞修复方法

    长按图片转发给朋友

    觉得文章有用就打赏一下文章作者

    支付宝扫一扫打赏

    微信扫一扫打赏

    1667