導(dǎo)讀:網(wǎng)站漏洞網(wǎng)站漏洞最近很多建站朋友發(fā)現(xiàn)織夢DedeCMS安裝在阿里云服務(wù)器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞，引起的文件是織夢安裝目錄下的/include/網(wǎng)站seo優(yōu)化診斷工具網(wǎng)站seo優(yōu)化培訓(xùn)。

最近很多建站朋友發(fā)現(xiàn)織夢DedeCMS安裝在阿里云服務(wù)器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞，引起的文件是織夢安裝目錄下的/include/dialog/select_soft_post.php文件。原因是在 […]

最近很多建站朋友發(fā)現(xiàn)織夢DedeCMS安裝在阿里云服務(wù)器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞，引起的文件是織夢安裝目錄下的/include/dialog/select_soft_post.php文件。原因是在獲取完整文件名的時候沒有將會對服務(wù)器造成危害的文件格式過濾掉，所以我們需要手動添加代碼過濾，具體操作方法如下：

打開網(wǎng)站建設(shè)公司/include/dialog/select_soft_post.php文件，在里面找到如下代碼：

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在其上面添加如下代碼：

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|網(wǎng)站建設(shè)制作php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {  網(wǎng)站優(yōu)化seo培訓(xùn);   ShowMsg("你指定的文件名被系統(tǒng)禁止！",'javascript:;');     exit(); }

添加完成后保存替換原來的文件，然后就可以去阿里云后臺驗證這個漏洞了。

相關(guān)網(wǎng)站seo優(yōu)化診斷工具網(wǎng)站seo優(yōu)化培訓(xùn)。

關(guān)鍵詞標簽: 標簽 文件 織夢