DedeCMS _织梦dedecms,织梦dedecms

织梦dedecms程序任意文件上传漏洞如何修复,下面大兵就来给大家分享DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞的修复方法。

DedeCMS _织梦dedecms,织梦dedecms
织梦dedecms程序任意文件上传漏洞

漏洞名称:

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

漏洞简介:

织梦dedecmsv5.7 sp2程序file_class.php任意文件上传漏洞是由于编辑相册文件上传校验不严格导致的漏洞(注意该漏洞修复方法来自于阿里云云盾自研代码修复方案)。

漏洞文件路径:

/dede/file_class.php

漏洞修复方法:

打开 /dede/file_class.php 找到大概在161行
else if(preg_match(“/.(“.$fileexp.”)/i”,$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)

修改完成以后,将其程序上传至网站程序目录中替换验证即可。

?

dedecms建站

织梦dedecms如何调用文章内容第一次的发布时间_织梦dedecms,织梦dedecms

2022-12-17 23:57:12

dedecms建站

如何在织梦系统中添加修改更新文章_织梦dedecms,织梦dedecms

2022-12-17 23:57:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索