代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 大乐透复式20加8多少钱 > 織夢大學 > 織夢安全 >

买7十1复式多少钱:dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復

來源:未知 發布時間:2019-09-09熱度: ℃我要評論
dedecms變量覆蓋漏洞導致任意文件上傳,dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復。...

大乐透复式20加8多少钱 www.wmmqog.com.cn 織夢模板免費下載,無需注冊無需充值

dedecms變量覆蓋漏洞導致任意文件上傳,dedecms任意文件上傳漏洞 include/dialog/select_soft_post.php 修復。

打開文件:include/dialog/select_soft_post.php

找到代碼:$fullfilename = $cfg_basedir.$activepath.'/'.$filename;  大概72行

在其上面加入如下代碼:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("秀站網提醒您文件名被系統禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

效果如下:

本文地址://www.wmmqog.com.cn/dedecms_aq/1752.html

    發表評論

    評論列表(條)