频道导航

阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法

2020-04-16 Dedecms 前端之家

前端之家收集整理的这篇文章主要介绍了阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

PHP Dedecms 后台文件任意上传漏洞修复方法

名称：Dedecms 后台文件任意上传漏洞

文件：media_add.PHP

Dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时Dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限

分享：阿里云服务器media_add.PHP Dedecms 后台文件任意上传漏洞修复方法，主要是文件/dede/media_add.PHP或者/你的后台名字/media_add.PHP。

搜索

PHP">$fullfilename = $cfg_basedir.$filename;

PHP">if (preg_match('#\.(PHP|pl|cgi|asp|aspx|jsp|PHP5|PHP4|PHP3|shtm|shtml)[^a-zA-Z0-9]+$#i',trim($filename))) { ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$filename;

修改文件前请做好文件备份。

原文链接：https://www.f2er.com/dedecms/403899.html

media_add.php 上传漏洞阿里云

上一篇：dedecms /include/payment/alipay.下一篇：dedecms common.inc.php SESSION变

猜你在找的Dedecms相关文章

DedeCMS信息发布员发布文章错误Error page的问题

用信息发布员写文章出现如下错误。

作者：前端之家时间：2020-11-05

帝国 Ecms 6.0 排行榜的调用方法总结

A.首先要说明，目前排行调用实现的是：一周（一月，一年）内新增的信息，按点击排行的调用...

作者：前端之家时间：2020-11-05

DedeCms基础教程：基本类文件介绍

DedeCms基本的类文件说明 (这里只说明 include 或其它目录一些重要的inc 文件，至于模块或...

作者：前端之家时间：2020-11-05

DedeCMS5.7在问答模块中限制仅能管理员回答问题

一些使用Dedecms建站的同学开通了问答模块，但是由于会员注册控制的不好，导致了垃圾问题信...

作者：前端之家时间：2020-11-05

dede5.5增加滚动公告或站内新闻办法

本站使用一直使用的是dede5.5在这里也非常感谢织梦科技,因为确实不错!!加上自己增加的一些...

作者：前端之家时间：2020-11-05

DedeCMS教程：arclist的分页使用方法

DedeCMS教程：arclist的分页使用方法，转载织梦技术论坛。希望对大家有所帮助。 <scrip...

作者：前端之家时间：2020-11-05

SupeSite头部(header)默认模板样式解析

网(LieHuo.Net)教程我们以默认模板为例分析一下其模板样式，SupeSite 7.0 默认模板的样式...

作者：前端之家时间：2020-11-05

如何修改DedeCMS文章页评论显示数量

网(LieHuo.Net)教程关于DedeCMS文章页评论显示数量的修改问题，看到很多朋友需要，我就把...

作者：前端之家时间：2020-11-05

Supesite7.0 转换导入phpcms 2008 sp3的方法

前些天，写了一个php脚本用于supesite7.0导入phpcms2008： <?php /* supesite7.0导入ph...

作者：前端之家时间：2020-11-05

PHPCMS首页GET调用标签会员积分与头像前十名

网(LieHuo.Net)教程 GET标签首页调用会员积分前十名排行包含头像增加方法： ...

作者：前端之家时间：2020-11-05

编程分类

wordpress Dedecms phpcms Discuz 帝国CMS

最新文章