DedeCMS-seo教程

seo 08-15 阅读:8053 评论:0

织梦dedecms程序任意文件上传漏洞如何修复,下面大兵就来给大家分享DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞的修复方法。

DedeCMS-seo教程,织梦dedecms程序任意文件上传漏洞,DedeCMS,第2张
织梦dedecms程序任意文件上传漏洞

漏洞名称:

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

漏洞简介:

织梦dedecmsv5.7 sp2程序file_class.php任意文件上传漏洞是由于编辑相册文件上传校验不严格导致的漏洞(注意该漏洞修复方法来自于阿里云云盾自研代码修复方案)。

漏洞文件路径:

/dede/file_class.php

漏洞修复方法:

打开 /dede/file_class.php 找到大概在161行
else if(preg_match(“/.(“.$fileexp.”)/i”,$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)

修改完成以后,将其程序上传至网站程序目录中替换验证即可。


相关阅读:

1、DedeCMS创始人IT柏拉图先生去世-小编推荐

2、QQ娱乐资源网源码 织梦dedecms模板扁平化元素更大融合了主流设计理念

3、织梦dedecms出现DedeCMS Error: (PHP 5.3 and above) Please set 'request_order' ini value to i解决办法-seo教程

4、解决织梦dedecms文章列表按权重排序问题-seo教程

5、dedecms织梦网站被挂马被黑解决流程-seo教程

标签:DedeCMS
版权声明

本文仅代表作者观点,不代表本站立场。
文章来源于网络,如有侵权请联系处理,转载请注明来源!

相关文章

访客

这家伙太懒。。。

相关推荐

文章排行

最近发表

标签列表