首页 > 作文

dedecmsV5.7 任意文件上传漏洞修复

更新时间:2023-04-07 16:39:40 阅读: 评论:0

问题文件:在/include/dialog/lect_so中小学教资ft_post.php文件

解决方法:

先找到这个文件/include/dialog/lect_soft_post.php,找到大概72,73行的

$继往开来的领路人fullfilename = $cfg_badir.$activepath.'/'.$filename;      

在这行代码之前增加:

//任意文件上传漏洞修复----start-----if (preg_match('#\.(php|pl|cgi|太阳的主要成分asp|腰间盘突出注意事项aspx|jsp|php5|php4|php3|shtm|shtml)[^a-za-z0-9]+$#i', t荷花的句子rim($filename))){    showmsg("你指定的文件名被系统禁止!",'javascript:;'); exit();}//任意文件上传漏洞修复-----end-----

然后保存上传服务器就ok了!

本文发布于:2023-04-07 16:39:38,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/3700d14a5a91995a1b23eef05a51d9c9.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:dedecmsV5.7 任意文件上传漏洞修复.doc

本文 PDF 下载地址:dedecmsV5.7 任意文件上传漏洞修复.pdf

下一篇:返回列表
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图