DedeCMS v5.7注册用户任意文件删除漏洞修复方法
在阿里云ECS服务器使用dedecms建站的朋友会发现DedeCMS v5.7注册用户任意文件删除漏洞的提示,下面一推响就为大家介绍DedeCMS v5.7注册用户任意文件删除漏洞修复方法。
查找网站根目录下的member文件夹,并打开/member/inc/archives_check_edit.php文件,找到大概第92行的代码:
$litpic =$oldlitpic;
修改为:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');