select_soft_post.php任意文件上传漏洞解决办法
 

  获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下:

  

  我们找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:

  

  $fullfilename = $cfg_basedir.$activepath.'/'.$filename;

  

  

  在其上面添加如下代码:

  

  if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {

  ShowMsg("你指定的文件名被系统禁止!",'javascript:;');

  exit();

  }




 
重庆格普科技有限公司(www.gepunet.com)始创于2013年,专注服务器托管6年,主要为用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:13452062708
虚拟主机/智能建站 24小时售后服务电话:023-62628060
服务热线:13452062708