阿里云服務(wù)器后臺云盾 ·態(tài)勢感知控制面板提示media_add.php后臺文件任意上傳漏洞,這個文件路徑是/dede/media_add.php,下面跟大家分享一下這個漏洞的修復(fù)方法:
打開此文件找到:
$fullfilename = $cfg_basedir.$filename;
在上面添加:
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
ShowMsg("你指定的文件名被系統(tǒng)禁止!",'java script:;');
exit();
}
完成后去阿里云后臺驗證即可
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: dedecms后臺media_add.php文件任意上傳漏洞解決辦法