阿里云提示dedecms恣意文件上传缝隙修正办法
运用织梦程序建立的网站比较关心的便是安全问题了,近期博主屡次收到阿里云后台的信息提示网站存在一些缝隙需求及时处理。进入阿里云后台,我查看了一番缝隙提示:dedecms恣意文件上传缝隙。该缝隙所在的途径为:/www/wwwroot/www.yinhuafeng.cn/include/dialog/select_soft_post.php,关于该缝隙,博主去网上查找了一下,发现存在这种状况的站长仍是不少的,还好解决办法也比较简单,这儿记下以备不时之需。
dedecms恣意文件上传缝隙修正办法
1、登陆服务器办理后台,依据缝隙所在途径找到源文件include/dialog/select_soft_post.php。
2、修改select_soft_post.php,查找如下代码(博主是在第72行找到)
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;3、在该行代码上面增加如下内容
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被体系制止!",'javascript:;'); exit(); }结束后保存文件,再登陆阿里云后台验证该缝隙即可免除危险提示,办法的确很有用。
