关于phpcms某处逻辑题目致使getshell的修复题目
简介: 1. 破绽称号:phpcms某处逻辑题目致使getshell 2. 补丁文件:/phpcms/libs/classes/attachment.class.php 3. 补丁泉源:云盾自研 4. 破绽形貌:phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未举行范例限定,致使逻辑破绽的发生。 【注重:该补丁为云盾自研代码修复计划,云盾会依据您当前代码是不是相符云盾自研的修复形式举行检测,如果您自行采取了 底层/框架一致修复、或许使用了其他的修复计划,可能会致使您虽然已修复了改破绽,云盾依旧报告存在破绽,碰到该状况 可选择疏忽该破绽提醒】 … 阿里云破绽提醒。
解决办法:
1.依据破绽形貌,找到对应文件attachment.class.php的对应位置(第144行四周),并增加补丁代码。
补丁代码以下:
if($ext !== 'gif|jpg|jpeg|bmp|png'){ if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必需为gif、jpg、jpeg、 bmp、png'); }
增加后的代码,截图以下:
2.然后,将修改好的文件,上传到服务器对应文件位置,直接掩盖;
3.末了,登录阿里云背景,点击考证(截图以下),即可完成破绽修复。
以上就是关于“ phpcms某处逻辑题目致使getshell ”破绽修复的全部内容。
ki4网,大批的免费PHPCMS教程,迎接在线进修!
以上就是PHPCMS破绽之逻辑题目致使getshell的细致内容,更多请关注ki4网别的相干文章!