织梦dedecms后台文件media_add.php随便上传破绽解决设施

全网直播视频下载器-支持虎牙,斗鱼,yy,企鹅,快手,哔哩,抖音等

全网直播视频下载器-支持虎牙,斗鱼,yy,企鹅,快手,哔哩,抖音等

织梦在安装到阿里云服务器后阿里云后台会提醒media_add.php后台文件随便上传破绽,引起的文件是后台治理目录下的media_add.php文件,下面跟人人分享一下这个破绽的修复方式:

首先找到并打开后台治理目录下的media_add.php文件,在内里找到如下代码:

CSS hover背景/文字渐变效果

CSS hover背景/文字渐变效果

$fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代码:

if (preg_match(‘#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){ ShowMsg(“你指定的文件名被系统阻止!”,’java script:;’); exit(); }

添加完成后保留并替换原来的文件即可。

WordPress和WooCommerce的一些主题与插件与教程

最近想折腾一个个人独立网店 先看了国内开源的shopex、ShopXO、ecshop等等 感觉时代倒退了10几年 也看了国外的opencart,magento等 最后看了国内的一些wp商城主题,不过都不支持实物 最终选择了WooCommerce,插件多,主题多,文档多 不过国外的商城逻辑与国内有区别 1,优先使用购物车,而非立即购买 2,侧重于无帐号访客下单 0.前言 WordPress是国外的一...

转载请说明出处内容投诉
八爷源码网 » 织梦dedecms后台文件media_add.php随便上传破绽解决设施