织梦DedeCMS select_soft_post.php任意文件上传漏洞解决

2021-07-20 14:39:19 浏览数 (2)

找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:

代码语言:txt复制
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在其上面添加如下代码:

代码语言:txt复制
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9] $#i', trim($filename))) {
   ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
   exit();
 }

添加完成后保存替换原来的文件

0 人点赞