dedecmsV5.7 任意文件上传漏洞修复
问题文件:在/include/dialog/select_soft_post.php文件javascript
解决方法:php
先找到这个文件/include/dialog/select_soft_post.php,找到大概72,73行的html
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在这行代码以前增长:java
//任意文件上传漏洞修复----start----- if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){ ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } //任意文件上传漏洞修复-----end-----
而后保存上传服务器就OK了!服务器
相关文章
- 1. dedecmsV5.7 任意文件上传漏洞修复
- 2. 网站漏洞修复之UEditor漏洞 任意文件上传漏洞
- 3. 织梦DedeCms任意文件上传漏洞修复
- 4. UEditor 1.4.3 任意文件上传漏洞
- 5. phpcms v9.6.0任意文件上传漏洞
- 6. Tomcat任意文件上传漏洞
- 7. 任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
- 8. Weblogic任意文件上传漏洞(CVE-2018-2894)复现
- 9. (CVE-2018-2894)Weblogic任意文件上传漏洞复现
- 10. Tomcat任意文件上传漏洞CVE-2017-12615复现测试
- 更多相关文章...
- • PHP 文件上传 - PHP教程
- • Eclipse 快速修复 - Eclipse 教程
- • Flink 数据传输及反压详解
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章