花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

dedecms后臺media_add.php文件任意上傳漏洞解決辦法

時間: 2019-08-12 22:05 閱讀: 作者:素材無憂網(wǎng)

  阿里云服務(wù)器后臺云盾 ·態(tài)勢感知控制面板提示media_add.php后臺文件任意上傳漏洞,這個文件路徑是/dede/media_add.php,下面跟大家分享一下這個漏洞的修復(fù)方法:

  打開此文件找到:

$fullfilename = $cfg_basedir.$filename;

在上面添加:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
  ShowMsg("你指定的文件名被系統(tǒng)禁止!",'java script:;');
  exit();
}

  完成后去阿里云后臺驗證即可

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: dedecms后臺media_add.php文件任意上傳漏洞解決辦法

標簽:  
相關(guān)文章
模板推薦