織夢俠
WWW.2L3.NET

織夢dedecms后臺文件media_add.php任意上傳漏洞解決辦法

織夢在安裝到阿里云服務器后阿里云后臺會提示media_add.php后臺文件任意上傳漏洞,引起的文件是后臺管理目錄下的media_add.php文件,下面跟大家分享一下這個漏洞的修復方法:
 
首先找到并打開后臺管理目錄下的media_add.php文件,在里面找到如下代碼:
  1. $fullfilename = $cfg_basedir.$filename;
在其上面添加一段如下代碼:        
  1. if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
  2. ShowMsg("你指定的文件名被系統禁止!",'java script:;');
  3. exit();
  4. }
添加完成后保存并替換原來的文件即可。
轉載請注明文章來自織夢俠[秩名]作者的-織夢dedecms后臺文件media_add.php任意上傳漏洞解決辦法
聯系作者
取消
這個作者很懶什么也沒留下!
打賞作者
取消

本文作者無償奉獻,就打賞給我們織夢俠吧!

掃碼支付
掃碼打賞,建議金額1-10元

打開支付寶掃一掃,即可進行掃碼打賞哦

提醒:打賞金額將直接進入對方賬號,無法退款,請您謹慎操作。

蜗牛扑克