织梦dedecms后台文件media_add.php任意上传漏洞解决办法

织梦dedecms后台文件media_add.php任意上传漏洞解决办法

阅读数: 时间:2017-08-21 来源:发菜网站建设制作,专业做网站已十年 标签: 信息流广告 医疗网站推广 微博营销 网站编辑 百度关键词排名 sem优化 DSP 网站服务器
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法:
 
首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码:
 
$fullfilename = $cfg_basedir.$filename;
 
在其上面添加一段如下代码:        
 
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
                ShowMsg("你指定的文件名被系统禁止!",'java script:;');
                exit();
            }
 
添加完成后保存并替换原来的文件即可。

最新案例/ LATEST CASES

发菜网络工作室外贸建站专注企业外贸网站设计制作

提供专业的外贸网站设计、小语种站群、Google ADS推广、谷歌SEO优化、AI大数据营销、SNS社媒营销
立即咨询
X微信咨询

截屏,微信识别二维码

微信号:gdfacai

(点击微信号复制,添加好友)

  打开微信

微信号已复制,请打开微信添加咨询详情!
电话咨询
在线客服
微信咨询
关注我们
在线留言
返回顶部
关闭

网站需求

您的公司
您的姓名*
您的手机*
您的需求
感谢您的咨询,我们会尽快给您回复!