织梦dedecms后台文件media_add.php任意上传漏洞解决办法

阅读数: 时间:2017-08-21 来源:广州网络公司 标签:
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法:
 
首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码:
 
$fullfilename = $cfg_basedir.$filename;
 
在其上面添加一段如下代码:        
 
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
                ShowMsg("你指定的文件名被系统禁止!",'java script:;');
                exit();
            }
 
添加完成后保存并替换原来的文件即可。

最新案例/ LATEST CASES

发菜网络工作室外贸建站专注企业外贸网站设计制作

提供专业的外贸网站设计、小语种站群、Google ADS推广、谷歌SEO优化、AI大数据营销、SNS社媒营销
立即咨询
电话咨询
在线客服
微信咨询
关注我们
在线留言
返回顶部
关闭

网站需求

您的公司*
您的姓名*
您的手机*
您的需求
感谢您的咨询,我们会尽快给您回复!