阿里雲提示織夢後臺文件media_add.php任意上傳漏洞解決辦法

漏洞描述：php dedecms早期版本後臺存在大量的富文本編輯器，該控件提供了一些文件上傳接口，同時dedecms對上傳文件的後綴類型未進行嚴格的限制，這致使了黑客能夠上傳WEBSHELL，獲取網站後臺權限。【注意：該補丁爲雲盾自研代碼修復方案，雲盾會根據您當前代碼是否符合雲盾自研的修復模式進行檢測，若是您自行採起了底層/框架統一修復、或者使用了其餘的修復方案，可能會致使您雖然已經修復了該漏洞，

>>阅读原文<<