网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.ph
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Pbootcms调用正副标题和摘要字数限制的技巧长度截取使用len=* 或 lencn=* ,使用第二个将避免中英文长... 2022-05-07
CMS程序网站的内链结构布局注意事项有哪些?在页面上选择内部的文本关键词链,我认为除了主页之外,内部页面也可以这样... 2022-02-20
优化思路(新网站&中型网站&大型网站)步:我们新网站得话会有一个沙盒游戏期;也就是搜索引擎对咱们的网站开... 2022-01-07
织梦源码还原数据后网站打不开解决方案织梦源码还原数据后 首页能打开 内页打不开 这个问题基本是由于没有更新... 2021-09-25
织梦dede标签:arclist标签使用大全arclist是织梦网站建设计系统中重要的标签,同时也是基础的标签... 2021-09-25
织梦友情链接的a标签显示title的方法有哪些?打开 /include/taglib/flink.lib.php 文件... 2021-09-20
用织梦做中英文网站分页导航和面包屑导航制作方法在英文站中列表分页导航出现首页 上一页 下一页 末页,当前位置:首页a... 2021-09-19
织梦调用指定的多个栏目导航我们在仿站的过程中。经常会遇到需要调用多个指定的栏目导航,那我们如... 2021-09-19
织梦系统教程:删除系统自定义变量的方法有哪些?本文实例讲述了dedecms删除系统自定义变量的方法。分享给大家供大家... 2021-09-17
织梦网站出现多图发布无法使用页面空白的原因昨天小编在使用织梦网站的时候遇到一个问题,在发布文章时,因为是使用了多... 2021-09-17
织梦后台提示:DedeCMS Error:Tag disabled:php!解决方法出现问题:织梦DedeCMS v7.5后台提示 DedeCMS Err... 2021-07-22
织梦DedeCMS标签typecontent调用栏目内容此标签是在上一版本上拓展而来。 用途:任意位置调用栏目内容 示例:{d... 2021-07-27
后台精简织梦模板DEDECMS可以删掉的不需要的文件织梦DEDECMS后台精简哪些可以删掉的不需要的文件呢,影设计在这里给... 2021-07-22
织梦模板DEDECMS修改下载地址{dede:field name='softlinks'/}格式织梦DEDECMS修改下载地址{dede:field name=sof... 2021-07-22
DEDECMS织梦模板建站二级栏目title中/斜杠替换的代码DEDE二级栏目title中/(斜杠)替换的方法 1、交换栏目和二... 2021-07-22
dedecms标签:channel 频道调用标签标签名称:channel 标记简介:织梦常用标记,通常用于网站顶部以获... 2021-07-27
织梦删除自定义字段变量的方法大家在使用织梦dedecms的过程中,通常都会进行自定义字段变量的添加... 2021-07-27
让织梦dedecms生成html速度快1倍让dedecms生成html的速度快一倍,这个不是吹牛的。我们在发现当... 2021-07-22
dedecms使用SQL代码调用指定栏目tag标签在使用 dedecms 织梦模板 建站中,很有可能需要用到在首页根据调... 2021-07-22
dedecms织梦模板dede:channel里面调用文章列表的方法 2021-07-22
dedecms增加二维码功能的方法本文介绍了在dedecms中增加二维码功能的实现方法,有时需要在ded... 2021-07-27
织梦模板DedeCms获取缩略图的高度和宽度的代码某些瀑布流的代码要求图片必须带有高度,而 织梦模板 默认的缩略图仅仅是... 2021-07-22
修改DedeCMS交情链接的字数、数目限定今天在事变中碰着一个题目,那就是织梦CMS体系默认的配置下,交情链接无... 2021-07-22
织梦模板(dedecms)字符串内容截取函数代码方法在织梦(即dedecms)二次开发以及网站建设时,我们经常会用到字符串... 2021-07-22
织梦用PHP判断flag自定义属性是否存在,然后调用自定义属性 2021-07-22
织梦教程:dedecms增加文档自定义属性的方法方法一:通过后台SQL命令操作 步:在织梦后台左栏点击系统; 第二... 2021-07-27
织梦自定义图片字段文章页调用只显示路径解决方法织梦建站的时候文章页调用新增的图片字段,用field调用前端显示的不是... 2021-07-22
取消DEDECMS织梦栏目列表页文章标题设置推荐后的加粗的方法织梦dedecms的文章标题加粗可以在文章发布的时候设置加粗,还有选择... 2021-07-22
织梦搜索到后台文章列表文档id,快速编辑修改教程我们在建站时有的时候发现之前的文章有错误了,要进行修改,但又不知道文章... 2021-07-22
DedeCMS列表页给推荐的文章添加推荐特荐图标我们知道织梦DedeCMS文章内容发布的时候可以选择头条、推荐、特荐等... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn