织梦CMS &lt;=5.7 SP2 file_class.php 任意文件上传漏洞_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.

漏洞

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

简介

dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.

文件

/dede/file_class.php

修复

打开 /dede/file_class.php 找到大概在161行

else if(preg_match("/.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

关键词：织梦,CMS,amp,5.7,SP2,file,class. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

DedeCMS短消息不显示完全的解决方法DedeCMS短消息不显示完全的解决方法以下为引用的内容： a hr... 2021-07-22

织梦内容页调用图片集图片方法织梦dedecms设置了图片集内容模型的网站栏目文档可以上传图集图片，... 2021-07-22

DedeCMS自定义字段在全站任何位置随便调用的方法AB模板网今天和大家讲解下如何在织梦模板里面的任意地方调用自定义字... 2021-07-30

dedeCMS 织梦的日期时间格式大全(最新)在我们做文章的时候常用一些函数修改来实现自己的页面效果，例如，时间的自... 2021-07-27

如何修改dedecmsDEDECMS模板tags标签字数限制在织梦dedecms的TAG标签中默认字数较少，只能写12个字符，多出... 2021-08-09

织梦dedecms 判断栏目子栏目是否存在在实际使用织梦全站调用二级栏目以及子栏目时遇到一个问题，网站的一些二级... 2021-07-30

织梦模板如何显示完整的标题很多朋友在用织梦的时候发现自己发的标题有些蛮长的只会显示一半下面的方... 2021-07-27

织梦CMS channelartlist标签也支持当前栏目高亮的方法在制作DEDE 网站模板的时候经常会碰到导航要带下拉菜单功能的！要使... 2021-07-30

织梦DedeCMS会员登录或退出后直接跳转到首页的修改教程织梦DedeCMS会员在登录后会直接跳转到会员中心，退出也是一样，但是... 2021-07-30

DedeCMS在软件列表页中调用“软件大小”的方法我们都知道，在织梦的软件列表页{dede:list }循环标签中使用[... 2021-07-22

织梦后台还原数据库的时其它数据表不影响怎么处理呢织梦dedecms程序建站越来越方便了，现在模板和数据库都是集成在一个... 2021-08-14

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn