织梦dedecms后台文件media_add.php随便上传破绽解决设施

全网直播视频下载器-支持虎牙,斗鱼,yy,企鹅,快手,哔哩，抖音等

全网直播视频下载器-支持虎牙,斗鱼,yy,企鹅,快手,哔哩，抖音等

织梦在安装到阿里云服务器后阿里云后台会提醒media_add.php后台文件随便上传破绽，引起的文件是后台治理目录下的media_add.php文件，下面跟人人分享一下这个破绽的修复方式：

首先找到并打开后台治理目录下的media_add.php文件，在内里找到如下代码：

CSS hover背景/文字渐变效果

CSS hover背景/文字渐变效果

$fullfilename = $cfg_basedir.$filename;

在其上面添加一段如下代码：

if (preg_match(‘#\\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))){ ShowMsg(“你指定的文件名被系统阻止！”,’java script:;’); exit(); }

添加完成后保留并替换原来的文件即可。