当前位置:主页 > 技术分享 > 织梦教程 >

DedeCMS v5.7 注册用户任意文件删除漏洞修复方案

编辑:admin 时间:2019-01-05热度:

织梦DedeCMS v5.7 注册用户任意文件删除漏洞,所在路径为/member/inc/archives_check_edit.php

打开此文件找到:

$litpic =$oldlitpic;

修改成:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

然后在阿里云后台提交验证,修复完成。

技术讨论

评论列表(条)

低价仿站-优美模板