1. 源碼屋首頁
  2. 站長學院
  3. 搭建教程

織夢dedecms后臺文件media_add.php任意上傳漏洞解決辦法

織夢在安裝到阿里云服務器后阿里云后臺會提示media_add.php后臺文件任意上傳漏洞,引起的文件是后臺管理目錄下的media_add.php文件,下面跟大家分享一下這個漏洞的修復方法:

首先找到并打開后臺管理目錄下的media_add.php文件,在里面找到如下代碼:

$fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代碼:

if (preg_match(‘#\\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){ ShowMsg(“你指定的文件名被系統禁止!”,’java script:;’); exit(); }

添加完成后保存并替換原來的文件即可。

本文由(源碼屋@)整理自網絡,如轉載請注明出處:http://www.jxorxu.icu/37753.html

本站發布的內容若侵犯到您的權益,請郵件聯系[email protected] ?刪除,我們將及時處理!

=========================================

本站大部分下載資源收集于網絡,不保證其完整性以及安全性,請下載后自行測試。

本站資源僅供學習和交流使用,版權歸資源原作者所有,請在下載后24小時之內自覺刪除。

若作商業用途,請購買正版,由于未及時購買和付費發生的侵權行為,與本站無關。

發表評論

登錄后才能評論

聯系我們

在線咨詢:點擊這里給我發消息

郵件:[email protected]

QR code
欢乐捕鱼人能赢话费么 辽宁体彩十一选五玩法 正规网上股票配资平台 福彩p62玩法的中奖规则 多乐彩链接 pk10官网 下载青海快3软件 高手只炒一只股票19年 广东36选7如何选好 期货开户配资网 排列走3走势图带连 六台宝典直播开奖下载 上证指数怎么算出来 四川快乐十二最大号码遗漏查询 广西体育彩票 上海选四和值基本走势图 广西快乐双彩开奖结果走势图