织梦DedeCms任意文件上传漏洞修复_站长素材站

主页 > CMS教程 > DeDecms教程 >

织梦DedeCms任意文件上传漏洞修复

时间:2018-08-30 16:10 来源:未知点击:次

/include/dialog/select_soft_post.php 文件，搜索(大概在72行的样子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) 
{ 
ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit();
 }
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

(责任编辑：admin)

上一篇：织梦dedecms自定义标签liketags调用tag/keyword相同的相关文章
下一篇：DedeCMS织梦模板标签调用大全

468x60