dedecms前臺任意文件刪除(需要會員中心),發表文章處,對于編輯文章的時候圖片參數處理不當,導致了任意文件刪除。
修復方法:
打開 /member/inc/archives_check_edit.php
找到大概第92行的代碼:
$litpic =$oldlitpic;
修改為:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');
本文地址:http://www.alolpiu.com.cn/dedecms_aq/1756.html
發表評論
評論列表(條)