dedecmsV5.7 任意文件上传漏洞修复

本文转载自查看原文 2019-09-16 17:26 928 dedecmsV5.7二次开发/ PHP

问题文件：在/include/dialog/select_soft_post.php文件

解决方法：

先找到这个文件/include/dialog/select_soft_post.php，找到大概72，73行的

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在这行代码之前增加：

//任意文件上传漏洞修复----start-----
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
    ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit();
}
//任意文件上传漏洞修复-----end-----

然后保存上传服务器就OK了！

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 任意文件上传漏洞 fckeditor <= 2.6.4 任意文件上传漏洞 CKFinder 1.4.3 任意文件上传漏洞【渗透测试】PHPCMS9.6.0 任意文件上传漏洞+修复方案 apache flink任意文件读取&文件上传漏洞复现致远OA任意文件上传漏洞复现 WebLogic任意文件上传漏洞(CVE-2019-2725) Tomcat 任意文件上传漏洞（CVE-2017-12615） wordpress插件wpdiscuz任意文件上传漏洞分析易优cms后台RCE以及任意文件上传漏洞