dedecms <=5.7 SP2 file_class.php任意文件上传漏洞修复方案,该漏洞是由于编辑相册文件上传校验不严格导致的漏洞,下面大兵就给大家分享该漏洞的修复方法.
织梦Dedecms程序任意文件上传漏洞如何修复,下面大兵就来给大家分享DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞的修复方法。
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
织梦dedecmsv5.7 sp2程序file_class.php任意文件上传漏洞是由于编辑相册文件上传校验不严格导致的漏洞(注意该漏洞修复方法来自于阿里云云盾自研代码修复方案)。
/dede/file_class.php
打开 /dede/file_class.php 找到大概在161行
else if(preg_match(“/.(“.$fileexp.”)/i”,$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)
修改完成以后,将其程序上传至网站程序目录中替换验证即可。
体育赛事分析报道让足球滚一会提供足球、篮球、NBA赛事前瞻分析推荐,与各联赛时实新闻报道、球员转会消息、赛事录像回放等资讯,用心认真把每件事做到最好的网站。
足球比分直播体育即时比分网提供实时足球比分与篮球比分数据,包括即时比分、赛程、球队、竞猜等数据,让您无时无刻都能掌握时实足球比分与篮球比分动态消息。即时更新各项比赛数据与完赛结果。让足球滚一会带您体验精彩的竞猜足球比赛!
金魔网金魔网
外籍模特外籍模特
imtoken钱包:imtoken钱包为您提供最新的imtoken钱包信息,imtoken是全球最大的数字货币钱包,支持包括BTC, ETH, BSC, TRON, Aptos, Polygon, Solana, OKExChain, Polkadot, Kusama, EOS等在内的所有主流公链及Layer 2,已为全球近千万用户提供可信赖的数字货币资产管理服务,也是当前DeFi用户必备的工具钱包。
明星经纪公司我们专注提供明星代言、商演、翻包视频、祝福视频录制等业务,十多年行业服务经验
