织梦DedeCMS select_soft_post.php任意文件上传漏洞解决

2019年9月23日22:37:50 发表评论 95 views

找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在其上面添加如下代码:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
	ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
	exit();
}

添加完成后保存替换原来的文件



欢迎来到菜鸟头头的个人博客,下方有我的微信二维码,对互联网感兴趣或有共同爱好的朋友,可加个好友一起交流学习。
本文章百度已收录,若发现本站有任何侵犯您利益的内容,请及时邮件或留言联系,我会第一时间删除所有相关内容。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • A+
所属分类:PHP

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: