近期丁老师在对OJS期刊系统进行等保工作时,发现OJS一个安全漏洞,即任意文件上传漏洞,具体内容如下。
漏洞描述
任意文件上传漏洞(Unrestricted File Upload),是一种常见的Web安全漏洞,由于Web应用程序在实现文件上传功能时对上传的文件缺少必要的检查,使得攻击者可上传任意文件。利用该漏洞,攻击者可以直接上传Webshell(WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门)、病毒、恶意脚本等各种危险文件,可能导致服务器权限被直接获取,从而危及整个系统的安全运行。
测试过程
点击投稿系统,选择文件上传,可以上传任意文件,但是脚本文件会被替换成txt.但是可以上传html文件,造成xss,Url如下:
index.php/is/api/v1/submissions/202/files关键特征
解决方案
1、对用户上传的文件类型采用白名单进行限制,且重命名文件名。
2、限定文件上传目录,且该目录不允许解析动态脚本文件。
3、更新Web服务器版本并进行正确配置,防止解析漏洞。
针对上述解决方案,如需专业技术修复,可以联系丁老师咨询。
最近不少准备做期刊运营的同学在咨询,现在申请ISSN下号的价格是多少,如何申请呢?刚好丁老师这几年一直在做学术期刊方面的软件和信息化服务,自身也有提供ISSN下号的产品,就这个问题来说一下。截至2025年,目前申请ISSN下号的价格:1...
经常有学者反馈,openjournalsystem系统的search搜索功能无法正常使用,比如要搜索的关键词,明明很多文章都包含,但仍然显示搜索不到,无结果。英文还好一点,基本都能搜到,但是涉及中文、法语、西语等其他语言,往往搜索不到结...
近日,有新创出版社的客户,在自行安装OJS期刊系统时,安装不成功,提示错误"Adatabaseerrorhasoccurred:SQLSTATE[HY000][1045]Accessdeniedforuser'ojs&...
昨天有做期刊的出版社客户在咨询。OJS期刊管理系统,支持二次开发吗?要怎么做呢?这是做期刊的客户问的比较多的问题,丁老师来回答你哈。OJS期刊系统二次开发示例图OJS支持二次开发吗?首先,OJS系统是支持二次开发的,包括OJS主框架系统...
OJS期刊管理系统,导航栏可以在后台dashboard中自定义添加,如实现外部链接、自定义页面、二级菜单功能等(如图)。其中,OJS系统的导航菜单,也分为两种:一、OJS网站首页导航菜单。即OJS的网站首页(期刊索引页),相当于网站主页,这...
很多跨境出版社使用OJS系统做期刊的朋友咨询,OJS系统底部的PKP版权图片能不能去掉呢?有什么办法吗?如图:这个logo当然是可以去掉的,需要修改theme模板主题文件。以OJS版本3.5为例,具体的方法是:1.打开\lib\pkp\te...
ojs期刊系统,配置email邮箱发信功能的方法:1.打开根目录下的config.ini.php文件。2.找到"SMTPserversettings",按照如下设置。; Available options: sendma...
很多使用OJS系统的期刊出版社团队反应,在删除用户时,点击了remove后,无法从数据库删除彻底用户。怎么解决这个问题,怎么样才能彻底删除,让用户可以正常注册呢?经过丁老师研究,其实方法很简单...
丁老师自1998年起开始从事软件科学研发工作,先后为多家上市公司集团提供信息化解决方案,拥有27年资深软件实施经验
备案/许可证号:渝ICP备16011675号-3 渝公网安备 50019002501361号
©2015-2025 dls6.com All Rights Reserved
关注微信公众号
