织梦CMS &lt;=5.7 SP2 file_class.php 任意文件上传漏洞_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.

漏洞

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

简介

dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.

文件

/dede/file_class.php

修复

打开 /dede/file_class.php 找到大概在161行

else if(preg_match("/.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

关键词：织梦,CMS,amp,5.7,SP2,file,class. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

织梦织梦后台怎么增加栏目上传缩略图功能我们用织梦制作企业网站时，因为有很多的栏目，每个栏目的图片都不一样，单... 2021-08-14

去除dedecmsDedeCMS自定义字段“附件”下载的Table样式教程织梦DedeCMS系统的内容模型中添加附件类型字段时，前台需要用{de... 2021-08-09

dedecms调用三级栏目名与栏目下的内容列表以下代码实现：把地区划成省-市-文章的层级结构，栏目首页显示： {d... 2021-07-27

DEDECMS去掉列表推荐文档的粗体字效果的修改方法在做dede做网站时，有时推荐的文章在列表会是粗字体的，怎么去掉ded... 2021-07-27

织梦channel导航标签不支持typeid指定栏目解决办法{/dede:channel} 但是很多情况下需要单独指定栏目(比如：... 2021-07-22

织梦dedecms留言板注入漏洞edit.inc.php修复方法关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注... 2021-07-22

dedecms 5.6 5.7发布文章空白问题解决方法首先删除了根目录下所有文件重新上传安装，结果出现同样的现象。看来不是程... 2021-07-30

织梦调用同一个附加属性的文章的方法今天早上的时候一位客户联系到我们，说是想要咨询dedecms调用栏目里... 2021-08-14

Dede摘要限制,dedecms摘要字数 DedeCMS描述、摘要description长织梦CMS建站中有效控制文章摘要的字数可以使得页面布局更灵活更美观。现... 2021-07-30

织梦错误Fatal error: Using $this when not in object context今天在用织梦模板做的网站后台生成栏目页时出现如下错误： Fatal... 2021-07-22

织梦内容页调用图片集图片方法织梦dedecms设置了图片集内容模型的网站栏目文档可以上传图集图片，... 2021-07-22

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn