优美模板
当前位置:主页 > 技术分享 > 织梦教程 >

DedeCMS v5.7 注册用户任意文件删除漏洞修复方案

来源:未知编辑:admin 发布时间:2019-01-05 09:57热度:我要评论

织梦DedeCMS v5.7 注册用户任意文件删除漏洞,所在路径为/member/inc/archives_check_edit.php

打开此文件找到:

$litpic =$oldlitpic;

修改成:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

然后在阿里云后台提交验证,修复完成。

发表评论

评论列表(条)

    低价仿站-优美模板