使用织梦程序搭建的网站比較关切的就是安全问题了近期博主多次收到阿里云后台的信息提示网站存在一些漏洞需要及时处理。进入阿里云后台我查看了一番漏洞提示:dedecms任意文件上传漏洞。该漏洞所处的路径为:/www/wwwroot//include/dialog/select_soft_post.php对于该漏洞,博主去网上查找了一下发现存在这种情况的站长还是不少的,还好解决方法也比较简单这里记下以备不时之需。
dedecms任意文件上传漏洞修复方法
3、在该行代码上面添加如下内容
完毕后保存文件再登陆阿里云后台验证该漏洞即可解除风险提示,方法确实很实用