主页 > SEO优化 > 如何解决阿里云提示织梦DedeCMS v5.7 注册用户任意

如何解决阿里云提示织梦DedeCMS v5.7 注册用户任意

seowk.cn SEO优化 2020年01月20日

如今企业要想做个网站的成本已经很低了,因为阿里云的服务器比较实惠,还有就是网站框架的搭建不用从头开始布局了,直接到织梦里面找个合适的模板

再改改自己想要的风格和布局就可以完成了。但是阿里云和织梦dedecms v.57 之间也会存在一些问题。

阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天织梦58网技术讲解下解决办法。
如何解决阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除

漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。

漏洞文件:/member/inc/archives_check_edit.php

漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。

修复方法:

打开/member/inc/archives_check_edit.php

找到大概第92行的代码:

$litpic =$oldlitpic;

修改为:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

切记,请大家修改之前,做好备份工作。

网站搭建好了,就可以上线了。但是不是代表着结束,而且现在才是刚刚开始呢?因为一个网站如果不做seo优化的话,相当于一个死站。

对企业没有任何的帮助,那怎么做好seo优化呢?如果感兴趣的话请到大家看关于这个方面的文章。

文章地址:https://www.seowk.cn/seojiaocheng/21.html

广告位
标签: 织梦   阿里   DedeCM     提示