织梦园模板网专注于织梦企业模板、DeDe整站模板、织梦Html5模板等织梦模板的下载，提供DEDE织梦模板相关服务。

织梦园-专业织梦模板下载站

本站所有模板分类

PbootCMS模板

云优多城市模板

织梦模板

WordPress模板

静态模板

帝国CMS模板

ThinkPHP模板

PPT模板

Word模板

织梦园主页 > 织梦大学 > 站长手记 >

织梦大学

dede织梦cms后台文件media_add.php任意上传漏洞解决办法

织梦园模板 / 2017-12-16 / 收藏

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个漏洞的修复方法：

首先找到并打开后台管理目录下的media_add.php文件，在里面找到如下代码：

								
												1
											
												$fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代码：

								
												1
											
												if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
										
												2
											
												                ShowMsg("你指定的文件名被系统禁止！",'java script:;');
										
												3
											
												                exit();
										
												4
											
												   }