【修复】ShopWind电商系统平台后台上传设置对文件名后续进行限制

admin 发布于 BUG提交 2024-08-19 16:16:55

ShopWind电商系统平台后台可以对文件后缀进行配置，但是这对.php,.exe等可执行文件未做限制，过滤，导致前端用户可以上传可执行文件，存在系统安全隐患。

修复方案：

1、平台后台设置进行文件限制，把原来表单提交改成多选框，避免在表单中增加放行可执行文件。

2、在上传过程中做限制，过滤可执行文件，只保留部分允许上传的安全后缀文件。

3、补丁下载地址： https://package.shopwind.net/shopwind_v4-package-NVDB-CNVDB-2024202136.zip

如升级修复遇到问题可以联系官方客服协助处理。微信号: shopwind

最后编辑于 2024-08-19 16:24:03

0 128

Re :

admin 这家伙什么都没留下

回答
97
发布
90
经验
6430

内容精选

ShopWind多商户旗舰版V4 安装部署流程
2023-03-11 17:37:46 3495
使用phpstudyPro发布网站到服务器后，使用相对地址的图片资源无法访问
2022-10-11 04:58:03 2566
ShopWind开源电商系统V3.4.2更新，新增主图视频
2022-09-08 17:01:22 3317
ShopWind V3.4.3 更新 | webIM 客服模块新体验
2022-08-31 10:28:59 3949
ShopWind开源电商系统V3.4.2优化更新，淘宝京东数据采集
2022-04-16 14:01:18 3847
ShopWind开源电商系统V3.4.1发布，新版支付接口支持原路返回
2022-02-16 14:01:18 3691
【教程】ShopWind开源电商系统 - 全新微信支付API v3接口配置
2022-01-04 00:48:00 3273
ShopWind开源电商系统微商城H5发布（uniapp-H5）
2021-12-24 17:20:14 3367

联系我们

关注公众号
系统更新，推送提醒
技术交流Q群
安装使用，开发交流

垂询热线：18978189162

合作洽谈：shopwind@qq.com

联系

客服

服务热线

公众号

回到顶部