阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法 _织梦CMS教程

漏洞描述：

dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】

下面跟大家分享一下这个漏洞的修复方法：

首先找到并打开后台管理dede目录下的media_add.php文件，在里面找到如下代码：

         $fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代码：       

         if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){

         ShowMsg("你指定的文件名被系统禁止！",'java script:;');

          exit();

          }

# add.php任意上传漏洞解决办法  # 阿里云提示织梦后台文件media  # 您当前  # 使用了  # 上传  # 文件上传  # 上传文件  # 是否符合  # 后台管理  # 编辑器  # 可选择  # 在里面  # 其他的  # 如果您  # 宋体  # 漏洞  # 任意上传  # 后台文件  # 阿里云  # 织梦CMS教程  # 大家分享  # pc网站优化代理商  # 碑林区营销线上推广项目  # 平凉百度关键词排名  # 怎样做网站营销推广  # 营销推广登录入口  # 用seo的  # 产品网站建设步骤  # 锦州网站建设流程售后  # 网站建设的项目介绍  # 大朗*seo运营  # url跳转 seo  # seo批量导流  # 汽车营销推广策划书  # 保定营销策划推广技巧  # 58同城建设网站  # 丹东建设网站推广公司  # 尚志网站建设自助建站  # seo 多少*  # 影楼运营营销推广策略研究  # 移动营销推广策略研究  # style  # text  # align  # family  # px  # 目录下 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化91478 】 【 技术知识72672 】 【 云计算0 】 【 GEO优化84317 】 【 优选文章0 】 【 营销推广36048 】 【 网络运营41350 】 【 案例网站102563 】 【 AI智能45237 】

相关推荐： 如何高效配置IIS服务器搭建网站？  如何测试您的网站全球打开速度-网站海外测速工  建站之星ASP如何实现CMS高效搭建与安全管理？  香港服务器WordPress建站指南：SEO优化与高效部署策略  高端建站如何打造兼具美学与转化的品牌官网？  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南  如何快速查询域名建站关键信息？  织梦dedecms响应式后台模板layui框架（手机上操作后台方便）_织梦插件  dedecms织梦获取栏目(分类)的文章数量的方法_织梦CMS教程  织梦DedeCMS网站提速优化方案_织梦CMS教程  织梦dedeCMS文章防刷新增加点击数教程_织梦CMS教程  织梦怎么调用缩略图片原图地址？_织梦CMS教程  如何解决ASP生成WAP建站中文乱码问题？  如何在Tomcat中配置并部署网站项目？  香港服务器建站指南：免备案优势与SEO优化技巧全解析  织梦用PHP方式来实现当前栏目高亮_织梦CMS教程  网站二级目录绑定到二级域名_织梦CMS教程  建站主机数据库如何配置才能提升网站性能？  dedecms织梦清除快照劫持木马_织梦CMS教程  建站DNS解析失败？如何正确配置域名服务器？  织梦cms发布文章实时推送地址给百度收录的二种方法_织梦CMS教程  织梦当前位置（面包屑）各种写法汇总_织梦CMS教程  定制建站模板如何实现SEO优化与智能系统配置？18字教程  织梦dedecms网站sitemap及rss地图自动生成在根目录插件_织梦插件  dedecms织梦前台会员中心上传附件方法_织梦CMS教程  建站助手软件包：智能网站模板生成与SEO优化工具一键整合  织梦{dede:channel}标签调用栏目新增的自定义字段_织梦CMS教程  dedecms织梦调用其他站点数据库数据的方法_织梦CMS教程  如何用y主机助手快速搭建网站？  织梦dedecms自定义标签liketags调用tag/keyword相同的相关文章_织梦CMS教程  织梦DEDECMS搜索提交用a便签替换button标签方法_织梦CMS教程  织梦自定义字段为空时显示不同的内容_织梦CMS教程  如何配置FTP站点权限与安全设置？  如何通过虚拟主机快速搭建个人网站？  dedecms织梦搜索页有缩略图调用缩略图，无缩图则不显示缩略图_织梦CMS教程  织梦根据栏目不同调用不同模板的方法_织梦CMS教程  帝国cms全站去除版权教程方法_帝国CMS教程  建站助手哪个好用？2025热门工具推荐与对比评测  织梦dedecms首页、列表页调用所有图集方法_织梦CMS教程  建站之星登录失败？常见问题如何解决？  织梦dedecms自定义表单前台调用显示+分页调用_织梦CMS教程  百度编辑器UEditor超出*大字数后不能完整保存解决方法_织梦CMS教程  建站助手启动失败？环境配置错误如何排查  建站之星如何助力企业快速打造五合一网站？  dedecms织梦jquery+ajax方式提交自定义表单_织梦CMS教程  织梦dedecms自定义表单发送到指定邮箱-用*、163邮箱发送邮件_织梦插件  如何通过IIS搭建网站并配置访问权限？  apache、nginx、iis服务器设置防止织梦dedecms模板被盗_织梦CMS教程  织梦文章简介[field:description /]如何修改字数限制_织梦CMS教程  建站云服务优选策略：快速部署与流量提升方案 

 2017-07-19