導讀:織夢技巧織夢技巧最近很多建站朋友發現 織夢DedeCMS 安裝在阿里云服務器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞，引起的文件是織夢安裝目錄下的/includ網站seo優化培訓建設網站。

最近很多建站朋友發現 織夢DedeCMS 安裝在阿里云服務器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞，引起的文件是織夢安裝目錄下的/include/dialog/select_soft_post.php文件。 原因是 […]

最近很多建站朋友發現織夢DedeCMS安裝在阿里云服務器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞，引起的文件是織夢安裝目錄下的/include/dialog/select_soft_post.php文件。

原因是在獲取完整文件名的時候沒有將會對服務器造成危害的文件格式過濾掉，所以我們需要手動添加代碼過濾，具體操作方法如下：

 

我們找到并打開/include/dialog/select_soft_post.php文件，在里面找到如下代碼：

 

公司網站建設 1 $fullfilename = $cfg_basedir.$activepath.'/'.$filename;

關鍵詞標簽: CMS 標簽 文件上傳