织梦CMS &lt;=5.7 SP2 file_class.php 任意文件上传漏洞_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.

漏洞

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

简介

dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.

文件

/dede/file_class.php

修复

打开 /dede/file_class.php 找到大概在161行

else if(preg_match("/.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

关键词：织梦,CMS,amp,5.7,SP2,file,class. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

dedecms修改默认keywords字符长度的方法关键词在搜索引擎优化这一方面有着非常重要的作用，简单来讲，关键词一般指... 2021-07-30

dedecms当前栏目高亮显示方法请问在dedecms模板中如何实现导航栏中当前栏目的样式和非当前栏目不... 2021-07-27

dedecms教程：在首页调用文章页全部内容的方法在首页显示一般是没有什么标签可以直接得到的，都是直接用sql，如果你愿... 2021-07-22

如何让dede(织梦)图集列表页调用多图Dede系统经常被应用于各种网站搭建的内核部分。尤其是各种企业网站，图... 2021-08-14

DedeCms5.6发布文章时自动加上关键词链接织梦内容管理系统DedeCms v5.6发布文章时，如何自动加上关键词... 2021-07-22

修改dedecms上传文件自动重命名的方法本文介绍下，如何修改dedecms上传文件自动重命名的方法，有需要的朋... 2021-07-22

织梦安装访问提示(PHP 5.3 and above) Please XX部分DEDECMS程序在安装或访问的时候提示 (PHP 5.3 and... 2021-09-12

dedecms关键词维护里面字数多的词优先字数少的词的解决办法织梦后台的关键词维护默认的情况是字数少的词优先于字数多的词，比如我们有... 2021-07-30

织梦dedeCMS系统loop标签调用文档地址arcurl的方法DEDECMS帮助手册提供的loop万能循环标签，不支持[field:... 2021-07-27

织梦DedeCMS会员登录或退出后如何直接跳转到首页织梦dedecms默认情况下的会员登录后会直接跳转到会员中心，退出也是... 2021-08-14

dedecms织梦模板栏目列表添加统计文档数量调用标签dedecms在栏目列表中添加统计文档数量调用标签，实现的方法还是非常... 2021-07-22

织梦DEDECMS修改模板默认扩展名为.html的教程织梦默认的模板是.HTM后缀的文件才可以用，其实也可以用.HTML来做... 2021-07-22

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn