阿里云提示dedecms任意文件上傳漏洞修復方法

網站建設 尹華峰 瀏覽 評論來源:www.006333.live

  使用織夢程序搭建的網站比較關切的就是安全問題了,近期博主多次收到阿里云后臺的信息提示網站存在一些漏洞需要及時處理。進入阿里云后臺,我查看了一番漏洞提示:dedecms任意文件上傳漏洞。該漏洞所處的路徑為:/www/wwwroot/www.006333.live/include/dialog/select_soft_post.php,對于該漏洞,博主去網上查找了一下,發現存在這種情況的站長還是不少的,還好解決方法也比較簡單,這里記下以備不時之需。

  dedecms任意文件上傳漏洞修復方法

  1、登陸服務器管理后臺,根據漏洞所處路徑找到源文件include/dialog/select_soft_post.php。

  2、編輯select_soft_post.php,查找如下代碼(博主是在第72行找到)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

  3、在該行代碼上面添加如下內容

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系統禁止!",'javascript:;');
exit();
}

  完畢后保存文件,再登陸阿里云后臺驗證該漏洞即可解除風險提示,方法確實很實用。

    青海快三的研究 真实捕鱼游戏 大众麻将规则胡法 四川麻将血战到底规 宝博李逵劈鱼正版下载 三分彩投注技巧 香港开奖结果2020+开奖记录 捕鱼欢乐弹头买卖微信 如何正确炒股 血战到底麻将技巧图解 20选8开奖结果