欢迎来到旭说seo! 网站地图收藏本站RSS订阅
交流合作热线
旭说seo联系方式

您现在的位置是:主页 > 网站建设 > 代码漏洞修复 > 代码漏洞修复

阿里云盾提示织梦media_add.php后台文件任意上传漏洞修复

旭说seo 2019-09-03 代码漏洞修复 人已围观

简介 阿里云盾提示我们服务器里的网站后台存在织梦dedecms后台文件任意上传漏洞,经查看发现织梦media_add.php后台文件存在漏洞问题,为服务器安全起见,这里旭说seo分享相关漏洞修复方法。

  阿里云盾提示,我们服务器里的网站后台存在织梦dedecms后台文件任意上传漏洞,经查看发现织梦media_add.php后台文件存在漏洞问题,属于早起版本未对上传文件的后缀类型进行严格的限制,导致一些文件上传接口出现能够让黑客上传WEBSHELL,获取网站后台权限。

织梦media_add.php后台文件任意上传漏洞修复

  为服务器安全起见,这里旭说seo分享相关漏洞修复方法,具体如下所示:

  打开相关文件后台,例如: /dede/media_add.php ,在69行左右,搜索以下代码:

$fullfilename = $cfg_basedir.$filename;

  将其更改为:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) 

{ ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } 

$fullfilename = $cfg_basedir.$filename;
  最后,在阿里云安全控制处,点击验证,查看漏洞修复效果。
 

关键词:漏洞修复(5)

  • * 姓名:

  • * 手机:

  • * 留言内容:

  • * 验证码: