瓦窑源码 快速建站好帮手
客服QQ客服QQ 微信号微信号

织梦dedecms如何修改阿里云提示media_add上传漏洞

本文介绍了织梦dedecms如何修改阿里云提示media_add上传漏洞,打开这个文件media_add.php,找到$fullfilename = $cfg_basedir.$filename; 在后面添加教程给出的代码就可以了。

织梦网站源码

织梦dedecms如何修改阿里云提示media_add上传漏洞?下面来看看处理办法。

先来看描述:

织梦上传漏洞

(此图片来源于网络,如有侵权,请联系删除! )

下面跟大家分享一下这个漏洞的修复方法:

首先找到并打开后台管理dede目录下的media_add.php文件,在里面找到如下代码:

$fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代码:       

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){

ShowMsg("你指定的文件名被系统禁止!",'java script:;');

exit();

}

这样就可以了。

以上就是关于的所有内容,希望可以帮到大家,欢迎扫码加微信一起交流~

微信公众号

TAG标签:织梦上传漏洞

上一个:织梦dedecms怎么解决uploadsafe.inc.php上传漏洞
下一个:织梦dedecms怎么修复SESSION变量覆盖漏洞

瓦窑源码专注织梦网站源码与静态模板分享,提供织梦模板,dedecms模板,织梦企业源码,dedecms商业源码和织梦免费模板下载

织梦源码 - 织梦模板 - 网页素材 - 织梦教程 - 站长学院 - 热门排行 - Tags标签 - 网站地图 - 免责声明

Copyright©2021 瓦窑源码 Why114.COM 版权所有 鲁ICP备20017802号-2

客服QQ:1847629575 微信号:qilujianzhan

展开