安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

时间:2017-04-24来源:未知 作者:安云网点击:
1

这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):

//安云网咨询系统

任意文件上传漏洞修复 //内容来自安云网

  //安云网咨询系统

一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右) //ANYUN.ORG

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

//安云网,anyun.org

修改为 //安云网,anyun.org

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;

//安云网咨询系统

  //ANYUN.ORG

(SQL)注入漏洞修复

//ANYUN.ORG

 

//内容来自AnYun.ORG

一、 /include/filter.inc.php文件,搜索(大概在46行左右) //ANYUN.ORG

return $svar;

//内容来自安云网

修改为 //内容来自安云网

return addslashes($svar);

//内容来自AnYun.ORG

blob.png //copyright AnYun.ORG


//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容