DedeCMS <=5.7 SP2 file_class.php任意文件上传漏洞修复方案

DedeCMS <=5.7 SP2 file_class.php任意文件上传漏洞修复方案,该漏洞是由于编辑相册文件上传校验不严格导致的漏洞,下面大兵就给大家分享该漏洞的修复方法.

织梦dedecms程序任意文件上传漏洞如何修复,下面大兵就来给大家分享DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞的修复方法。

织梦dedecms程序任意文件上传漏洞
织梦dedecms程序任意文件上传漏洞

漏洞名称:

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

漏洞简介:

织梦dedecmsv5.7 sp2程序file_class.php任意文件上传漏洞是由于编辑相册文件上传校验不严格导致的漏洞(注意该漏洞修复方法来自于阿里云云盾自研代码修复方案)。

漏洞文件路径:

/dede/file_class.php

漏洞修复方法:

打开 /dede/file_class.php 找到大概在161行
else if(preg_match(“/.(“.$fileexp.”)/i”,$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)

修改完成以后,将其程序上传至网站程序目录中替换验证即可。

本文发布于大兵SEO博客文章,作者:大兵,如若转载,请注明出处:https://www.zhuzhouren.cn/jianzhanjiaocheng/dedecms/7234.html,否则,禁止转载,谢谢配合!

发表评论

登录后才能评论
联系我

平时工作忙:合作还是咨询SEO服务,请简明扼表明来意!谢谢!

在线咨询:点击这里给我发消息

邮件:dabingseo@qq.com
工作时间:周一至周六,10:30-24:30,节假日休息

个人微信
个人微信
分享本页
返回顶部