当前位置:首页 > PHP教程 >

dedecms变量覆盖漏洞导致任意文件上传

发布时间:2019-11-26 10:35:18 作者:佚名 阅读:(3)

最近朋友说服务器提示有漏洞,看了下是织梦带的漏洞:dedecms变量覆盖漏洞导致任意文件上传,接下来吾爱编程位大家介绍一下修复方法,有需要的小伙伴可以参考一下:


影响说明
路径:
/home/wwwroot/www.xxx.com/include/dialog/select_soft_post.php
修复方法:



找到文件72行附近:
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在前面加上一句:
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你上传了某些可能存在不安全因素的文件,系统拒绝操作!",'javascript:;'); exit(); }


欢迎分享转载→ dedecms变量覆盖漏洞导致任意文件上传

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们