1310-6499-520
今天是:
站内搜索:  
您的当前位置:主页 > 知识博客 > 网站搭建知识 >
联系我们

名称:九分网络科技

联系:13106499520

地址:福建省福州市仓山区金榕南路553号


扫一扫添加微信

阿里云提示dedecms任意文件上传漏洞修复方法--九分科技

时间:2020-06-17   分类:网站搭建知识    作者:网络   来源:网络整理   点击:98

  使用织梦程序搭建的网站比较关切的就是安全问题了,近期博主多次收到阿里云后台的信息提示网站存在一些漏洞需要及时处理。进入阿里云后台,我查看了一番漏洞提示:dedecms任意文件上传漏洞。该漏洞所处的路径为:/www/wwwroot/www.yinhuafeng.cn/include/dialog/select_soft_post.php,对于该漏洞,博主去网上查找了一下,发现存在这种情况的站长还是不少的,还好解决方法也比较简单,这里记下以备不时之需。 www.9fen.net

  dedecms任意文件上传漏洞修复方法

copyright 9fen.net

  1、登陆服务器管理后台,根据漏洞所处路径找到源文件include/dialog/select_soft_post.php。 九分网络

  2、编辑select_soft_post.php,查找如下代码(博主是在第72行找到) 九分网络

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;  

  3、在该行代码上面添加如下内容 九分网络

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {

www.9fen.net

ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); 九分网络

exit();

内容采集来自9fen.net

} 九分网络

 

  完毕后保存文件,再登陆阿里云后台验证该漏洞即可解除风险提示,方法确实很实用。 内容采集来自9fen.net

标签: 站长经验 织梦问题 独立个人

郑重声明:本文版权归原作者所有,九分网络转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。


九分网络专业提供公众号、小程序、PC及移动端站点搭建!网站程序及服务器维护:13106499520。微信:452570709

----相关文章----