太疯狂了(dedecms怎么安装)dedecms不更新了,如何解决dedecms后台文件任意上传漏洞,织梦media_add.php上传漏洞,如何解决dedecms后台文件任意上传漏洞,织梦media_add.php上传漏洞,
阿里云服务器云安全中心提示,dedecms后台文件任意上传漏洞,dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。位置在 根目录/dede/media_add.php,漏洞提示如下:
解决办法如下:
找到/根目录/dede/media_add.php文件,在里面找到如下代码:
在以上代码中添加下面代码即可。
添加完成后保存替换原来的文件,然后就可以去阿里云后台验证这个漏洞了。
本文链接:http://blog.sauo.top/?id=487 感谢分享!