织梦cmsDedeCMS select

2021-03-28 09:43| 发布者: | 查看: |

近期许多建网站朋友发觉织梦cmsDedeCMS安裝在阿里巴巴云服务器器之后在阿里巴巴云后台管理提醒有一个 dedecms随意文档提交系统漏洞 ,造成的文档是织梦cms安裝文件目录下的/include/文档。 缘故是在...
近期许多建网站朋友发觉织梦cmsDedeCMS安裝在阿里巴巴云服务器器之后在阿里巴巴云后台管理提醒有一个dedecms随意文档提交系统漏洞,造成的文档是织梦cms安裝文件目录下的/include/文档。

缘故是在获得详细文档名的情况下沒有可能对网络服务器导致伤害的文档文件格式过虑掉,因此大家必须手动式加上编码过虑,实际实际操作方式以下:

 

大家寻找并开启/include/文档,在里边寻找以下编码:

 


if (preg_match( #\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i , trim($filename))) {
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部