安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

时间:2017-04-24来源:未知 作者:安云网点击:
1
//内容来自安云网

这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):

//内容来自安云网

任意文件上传漏洞修复 //内容来自安云网

  //内容来自安云网

一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;

 

(SQL)注入漏洞修复

 

一、 /include/filter.inc.php文件,搜索(大概在46行左右)

return $svar;

修改为

return addslashes($svar);

DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)


本文标题: DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞) 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容