織夢俠
WWW.2L3.NET

織夢DedeCms任意文件上傳漏洞修復

打開/include/dialog/select_soft_post.php文件,搜索(大概在72行的樣子)      
  1. $fullfilename = $cfg_basedir.$activepath.'/'.$filename;
修改為      
  1. if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) 
  2. {
  3. ShowMsg("你指定的文件名被系統禁止!",'javascript:;'); exit();
  4. }
  5. $fullfilename = $cfg_basedir.$activepath.'/'.$filename;
轉載請注明文章來自織夢俠[秩名]作者的-織夢DedeCms任意文件上傳漏洞修復
聯系作者
取消
這個作者很懶什么也沒留下!
打賞作者
取消

本文作者無償奉獻,就打賞給我們織夢俠吧!

掃碼支付
掃碼打賞,建議金額1-10元

打開支付寶掃一掃,即可進行掃碼打賞哦

提醒:打賞金額將直接進入對方賬號,無法退款,請您謹慎操作。

蜗牛扑克