修复方法:
找到
/include/dialog/select_soft_post.php
把这个文件用编辑器打开,在里面找到如下代码
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在其上面,添加如下代码:
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("非法文件名",'javascript:;');
exit();
}添加完成后保存替换原来的文件,然后就可以去阿里云后台验证这个漏洞了
有用
0
沒用
0
開心
0
憤怒
0
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群:
mac開發接入微信公衆號接口返回報錯 cURL error 56: SSLRead() return error -9806
pecl安裝程序時報錯Array and string offset access syntax with curly braces is no longer supported
PHP的換行符是什麽
由於商家傳入的H5交易參數有誤,該筆交易暫時無法完成,請聯系商家解決
