咨询电话:0756-6951614技术服务QQ:97451592

珠海市深蓝网络有限公司

织梦dedecms后台文件任意上传漏洞修复方法

2016-09-05 14:31 | admin
本文来源:未知 浏览次数:
  照旧,深蓝网络依然直接给出修复漏洞的方法,希望大家可以多学习珠海网站建设技术,不要光想一些捷径。前几天有一个人加我,问我的阿里巴巴排名靠纯技术还是靠阿里巴巴的内部人员,这种问题就不应该是一个正常人问的,之前已经讲过排名原理了,如果都靠走后门,阿里巴巴离被其他同行超越也不远了。
  
  织梦dedecms后台文件任意上传漏洞修复方法
  
  今天分享的漏洞是一个关于织梦dedecms后台文件任意上传漏洞修复方法,主要是文件/dede/media_add.php或者/你的后台名字/media_add.php
  
  搜索:$fullfilename = $cfg_basedir.$filename;(大概在69行左右)
  
  替换成
  
  if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$filename;
  
  老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为media_add.php.bak。然后上传修改好的文件即可。
 
QQ客服咨询
销售咨询
企业网站销售
门户网站销售
O2O网站销售
订制服务
订制服务
售后服务
售后服务