media_add.php阿里云提醒dedecms后台文件任意上传漏洞的解决方案

发布:smiling　来源: PHP粉丝网　添加日期：2019-06-20 15:43:11　浏览: 评论：0　

需要修改的文件存在的路径：dede/media_add.php或者你的后台名字/media_add.php。

搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)

替换成：

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("哟，您上传的文件被服务器禁止了哦！",'; exit(); } $fullfilename = $cfg_basedir.$filename;

这样就修复成功了，快去试试吧~

Tags: media_add php 上传漏洞

分享到：

上一篇：修改织梦dedecms的文件夹，提高安全性
下一篇：dedecms时间调用方法

·dedecms php.ini register_globals must is Off(2013-11-28)
·DEDECMS在PHP5.4不能正常运行怎么办(2014-03-16)
·dedecms 由于你的站点的PHP配置存在限制(2014-03-16)
·DeDeCms5.7在php5.3+下出错的解决方法(2014-03-17)
·php导入文件夹图片保存到dedecms中(2014-09-10)
·php5.4 织梦dedecms后台登录空白问题(2014-09-21)
·dedecms中runphp=yes标签调用方法(2014-10-17)
·dedecms出现DedeCMS Error:Tag disabled:php(2014-11-07)
·DedeCMS Error:Tag disabled:"php" more...! (2014-11-07)
·使用phpmyadmin修改DedeCMS管理员用户名(2014-11-10)
·【随笔】兄弟！别被忽悠了，搭个网站没那么复杂(2014-11-11)
·scanv检测网站提示有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(2014-11-11)
·DEDE织梦后台出现 include\userlogin.class.php on line 21是怎么回事？(2014-11-14)
·织梦cms利用phpmyadmin删除指定IP的文章评论的方法(2015-03-24)
·dedecms安全漏洞之/include/common.inc.php漏洞解决办法(2015-03-24)
·dedecms {dede:php}标签用法介绍(2015-03-24)

media_add.php阿里云提醒dedecms后台文件任意上传漏洞的解决方案

发布:smiling　来源: PHP粉丝网　添加日期：2019-06-20 15:43:11　浏览: 评论：0

Tags: media_add php 上传漏洞

分享到：

相关文章

推荐文章

热门文章

最新评论文章

media_add.php阿里云提醒dedecms后台文件任意上传漏洞的解决方案

发布:smiling 来源: PHP粉丝网 添加日期：2019-06-20 15:43:11 浏览: 评论：0

Tags: media_add php 上传漏洞

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2019-06-20 15:43:11　浏览: 评论：0　