修复方法:
找到
/include/dialog/select_soft_post.php
把这个文件用编辑器打开,在里面找到如下代码
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在其上面,添加如下代码:
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("非法文件名",'javascript:;');
exit();
}添加完成后保存替换原来的文件,然后就可以去阿里云后台验证这个漏洞了
有用
0
没用
0
开心
0
愤怒
0
可怜
0
1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.交流群:
mac开发接入微信公众号接口返回报错 cURL error 56: SSLRead() return error -9806
pecl安装程序时报错Array and string offset access syntax with curly braces is no longer supported
PHP的换行符是什么
由于商家传入的H5交易参数有误,该笔交易暂时无法完成,请联系商家解决
