织梦园模板网提供云优cms模板,pbootcms模板,Wordpress主题模板等各类企业新闻资讯网站模板下载服务。

织梦园-专业网站模板下载站

首页

会员模板

商业模板

免费模板

PbootCMS模板

CMS模板

CMS教程

办公资源

站长素材

加入VIP

仿站业务

本站所有模板分类

云优多城市模板

PbootCMS模板

帝国CMS模板

WordPress模板

Discuz模板

ThinkPHP模板

Zblog模板

PPT模板

Word模板

织梦园主页 > 织梦大学 > 站长手记 >

PbootCMS教程

云优教程

织梦大学

dede织梦cms后台文件media_add.php任意上传漏洞解决办法

织梦园模板 / 2017-12-16 / 收藏

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个漏洞的修复方法：

首先找到并打开后台管理目录下的media_add.php文件，在里面找到如下代码：

								
												1
											
												$fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代码：

								
												1
											
												if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
										
												2
											
												                ShowMsg("你指定的文件名被系统禁止！",'java script:;');
										
												3
											
												                exit();
										
												4
											
												   }

添加完成后保存并替换原来的文件即可。

上一篇：dede织梦cms支付模块漏洞导致SQL注入的解决办法

下一篇：阿里云提示Dede织梦CMS uploadsafe.inc.php上传漏洞的解决办法