发布时间:2019-06-10 11:33:15 作者:佚名 阅读:(35)
最近一个朋友说网站有漏洞,让帮忙修复一下,phpcms某处逻辑问题导致getshell,接下来吾爱编程就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:
1.根据漏洞描述,找到对应文件attachment.class.php
的对应位置(第144行附近),并添加补丁代码。
if($ext !== 'gif|jpg|jpeg|bmp|png'){ if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、bmp、png'); }
2、在269行附近找到:$filename = fileext($file);在其后追加已经代码:
if(!preg_match("/($ext)/i", $filename)) continue;
欢迎分享转载→ phpcms某处逻辑问题导致getshell
Vue框架如何与PHP打造前后端分离的管理系统
(0)人喜欢 2023-03-03Deprecated: Methods with the same name as their class will not be constructors
(2975)人喜欢 2022-09-01if condition多个值_thinkphp if标签的condition用法
(3458)人喜欢 2022-08-31PHP获取今日、昨日、上周、本月的起始时间戳和结束时间戳的方法
(64)人喜欢 2019-06-11PHP判断是否是序列化字符串数据的函数
(1469)人喜欢 2015-11-21php数组排序详解
(40)人喜欢 2015-11-21© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们