织梦dedecms程序任意文件上传漏洞如何修复,下面大兵就来给大家分享DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞的修复方法。
漏洞名称:
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
漏洞简介:
织梦dedecmsv5.7 sp2程序file_class.php任意文件上传漏洞是由于编辑相册文件上传校验不严格导致的漏洞(注意该漏洞修复方法来自于阿里云云盾自研代码修复方案)。
漏洞文件路径:
/dede/file_class.php
漏洞修复方法:
打开 /dede/file_class.php 找到大概在161行
else if(preg_match(“/.(“.$fileexp.”)/i”,$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)
修改完成以后,将其程序上传至网站程序目录中替换验证即可。
免责声明:本文所有图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,内容仅提供用户参考,若因此产生任何纠纷,本站概不负责,如有侵权联系本站删除!邮箱:452315957@qq.com
微信扫一扫 
支付宝扫一扫 
