首页 > 技术经验 > phpweb上传漏洞简单处理方法
2019三月4

phpweb上传漏洞简单处理方法

2019-03-04 10:43 | 作者:无天 | 分类:技术经验 | 浏览: 19890 Views 0评论 发表评论

近期发现部分使用 phpweb 程序的用户网站被挟持挂黑链,请此类用户高度关注你的程序漏洞漏洞文件: /kedit/upload_cgi/upload.php

打开这个文件搜索move_uploaded_file 定位在该位置,红色部分为添加的简单过滤代码,按此添加即可。

//过滤IIS6解析漏洞

$extension=strtolower(end(explode(‘.’,$tmp_name)));

$temp_name=date(‘YmdHis’).”.”.$extension;

//移动文件
if (move_uploaded_file($tmp_name, $file_path) === false) {
alert(“上传文件失败。”);
}

本文地址:http://www.wutiansem.com/201903041291.html,转载请以链接形式注明出处,谢谢。
标签:

本文目前尚无任何评论.

发表评论