当前位置:主页 > 织梦CMS >正文

织梦漏洞:dedecms任意文件上传漏洞修复方法

作者: 丈哥 分类: 织梦CMS 发布时间: 2019-11-20 10:55
  使用织梦程序搭建的网站比较关切的就是安全问题了,近期博主多次收到阿里云后台的信息提示网站存在一些漏洞需要及时处理。进入阿里云后台,我查看了一番漏洞提示:dedecms任意文件上传漏洞。该漏洞所处的路径为:/www/wwwroot/www.0471seo.com/include/dialog/select_soft_post.php,对于该漏洞,博主去网上查找了一下,发现存在这种情况的站长还是不少的,还好解决方法也比较简单,这里记下以备不时之需。
 
  dedecms任意文件上传漏洞修复方法
 
  1、登陆服务器管理后台,,根据漏洞所处路径找到源文件include/dialog/select_soft_post.php。
 
  2、编辑select_soft_post.php,查找如下代码(博主是在第72行找到)
 
 
 
 
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
 
 
 
 
  3、在该行代码上面添加如下内容
 
 
 
 
 
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
 
ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
 
exit();
 
}
 
 
 
 
 
  完毕后保存文件,再登陆阿里云后台验证该漏洞即可解除风险提示,方法确实很实用。

本文链接地址:https://www.0471seo.com/zhimengCMS/4764.html
  • 上一篇:<<织梦CMS网站首页最新文章列表,如何禁止调用隐藏栏目文章?

  • 下一篇:织梦cms文章内容图片alt自动添加标题为alt属性>>
  • 如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!