導(dǎo)讀:織夢(mèng)教程織夢(mèng)教程最近很多建站朋友發(fā)現(xiàn)織夢(mèng)DedeCMS安裝在阿里云服務(wù)器后會(huì)在阿里云后臺(tái)提示有一個(gè)dedecms任意文件上傳漏洞，引起的文件是織夢(mèng)安裝目錄下的/include/織夢(mèng)模板。

最織夢(mèng)模板近很手機(jī)模板dede多建站朋友發(fā)現(xiàn)織夢(mèng)DedeCMS安裝在阿里云服務(wù)器后會(huì)在阿里云后臺(tái)提示有一個(gè)dedecms任意文件上傳漏洞，引起的文件是織夢(mèng)安裝目錄下的/include/dialog/select_soft_post.php文件。   原因是在獲取完整文件名的時(shí)候沒(méi)有將會(huì)對(duì)服務(wù)器造成危害的文件格式過(guò)濾掉，所以我們需要手動(dòng)添加代碼過(guò)濾，具體操作方法如下：   我們找到并打開(kāi)/include/dialog/select_soft_post.php文件，在里面找到如下代碼： 織夢(mèng)模板   $fullfilename = $cfg_basedir.$activepath.'/'.$filename;   在其上面添加如下代碼：   if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系統(tǒng)禁止！",'javascript:;'); exit(); } 相關(guān)織夢(mèng)模板。

關(guān)鍵詞標(biāo)簽: 標(biāo)簽 CMS 文件上傳