Dede后台文件任意上传漏洞解决方法

本文介绍如何修复dede CMS中media_add.php文件存在的上传漏洞。通过修改文件内容并增加正则表达式检查来阻止非法文件上传,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--media_add.php 上传漏洞

  主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。

  搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)

  替换成

  if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'; exit(); } $fullfilename = $cfg_basedir.$filename;

  大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为media_add.php.16.07.27.bak。然后上传修改好的文件即可。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值