漏洞名稱:dedecms v5.7 註冊使用者任意檔案刪除漏洞
危險等級:★★★★★(高危)
漏洞檔案:/member/inc/archives_check_edit.php
漏洞描述:註冊會員使用者可利用此漏洞任意刪除**檔案。
修復方法:
開啟/member/inc/archives_check_edit.php
找到大概第92行的**:
$litpic修改為:=$oldlitpic
;
$litpic紅色標示的即是修改的部分:=$oldlitpic;if
(strpos
($litpic
,'..'
)!==
false
||strpos
($litpic
,$cfg_user_dir
."//"
)===
false
)exit
('not allowed path!'
);
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."//" ) === false) exit('not allowed path!');
dedecmsV5 7 任意檔案上傳漏洞修復
問題檔案 在 include dialog select soft post.php檔案 解決方法 先找到這個檔案 include dialog select soft post.php,找到大概72,73行的 fullfilename cfg basedir.activepath.filename...
DedeCms V5 7 終極效能優化策略
能同時滿足所有使用者的需求的,在以往,不少人對dedecms效能問題表示懷疑,因此本人在此發布一篇關於如何對效能進行優化的文章,並提供最終優化效果測試結果。一 修改系統引數 在 dedecms v5.3中,涉及生成html效能的主要有下面幾個引數 1 核心設定 關鍵字替換 是 否 使用本功能會影響h...
織夢DedeCMS v5 7完美實現導航條下拉列表
織夢dedecms v5.7完美實現導航條下拉列表 織夢 dedecms v5.7 實現導航條下拉列表,首先將下面這段 貼到templets default footer.htm檔案裡 只要在此檔案裡就行,位置無所謂 重新整理網頁發現已經神奇地出現了下拉列表,但此時是透明的,因為缺少乙個下拉列表。原...