代理加盟

2023全新代理计划,一站式模板建站,铜牌代理低至699元送终身VIP,独立代理后台,自营贴牌。
商业模板
热搜: 加入代理 阿里云代金券 易优授权 云优分站 PBootcms模板 网页素材 TAG
立马加入终身会员
所有产品分类

您现在的位置: 麦站网 > 织梦大学 > 织梦安全 >

阿里云主机、西部数码虚拟主机渠道价
云优原创模板
多城市分站站群系统
立即查看
Pbootcms模板
免费可商用程序
立即查看

热门标签

制冷工程 养生会所 原材料生产 成型机 袜子生产 新型材料 精密仪器 党史教育 图片大全 物流快运 更多>>
  • 会员源码
  • 商业源码
更多>>
阅读排行
扫一扫,有好礼

dedecms任意文件上传漏洞 include/dialog/select_soft_post.php 修复

来源:本站原创 发布时间:2019-09-09 08:55:45热度:我要评论(0

dedecms变量覆盖漏洞导致任意文件上传,dedecms任意文件上传漏洞 include/dialog/select_soft_post.php 修复。

打开文件:include/dialog/select_soft_post.php

找到代码:$fullfilename = $cfg_basedir.$activepath.'/'.$filename;  大概72行

在其上面加入如下代码:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("秀站网提醒您文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

效果如下:

转载请注明来源网址:https://www.mubanyun.com/dedecms_aq/1752.html

    上一篇:最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)

    下一篇:dedecms后台文件任意上传漏洞 media_add.php 修复

    相关阅读

    发表评论

    注册  登录

    评论列表(条)

      实体企业

      正版产品

      注重售后

      海量素材

      高效更新

      支付安全

      98%好评
      新手指南

      购买流程

      版权声明

      支付购买

      支付方式

      发票制度

      售后服务

      发货流程

      售后保障

      常见问题

      服务支持

      客服QQ: 904618281

      工作日: 9:00-17:30

      网站首页   |  新手指南  |  支付购买  |  售后服务  |  关于我们  |  版权合规   |  SiteMap   |  网站地图   |  TAG聚合

      Copyright © 2009-2022 合肥秀站网络科技有限公司 受中华人民共和国软件著作权法保护

      免责声明:部分图片素材及板块内容来自网络,如有侵犯您的权益,请联系我们,站长会立即处理!

      秀站网络科技有限公司旗下品牌:麦站网 麦站云 麦站米(域名抢注)

      麦站电子营业执照

      皖公网安备 34010402703520号  ICP备案号:皖ICP备12018676号-1

       
      QQ在线咨询
      微信公众号
      关注麦站
      VIP限时特惠