安全问题修复

src/admin/templets_one_add.php

@@ -16,6 +16,10 @@ if ($dopost == "save") {
     $uptime = time();
     $body = str_replace('"', '\\"', $body);
     $filename = preg_replace("#^\/#", "", $nfilename);
+    if (!preg_match('#\.htm$#i', trim($template))) {
+        ShowMsg("您指定的文件名被系统禁止", "javascript:;");
+        exit();
+    }
     if ($likeid == '') {
         $likeid = $likeidsel;
     }

src/admin/templets_one_edit.php

@@ -17,6 +17,10 @@ if ($dopost == "saveedit") {
     $uptime = time();
     $body = str_replace('"', '\\"', $body);
     $filename = preg_replace("#^\/#", "", $nfilename);
+    if (!preg_match('#\.htm$#i', trim($template))) {
+        ShowMsg("您指定的文件名被系统禁止", "javascript:;");
+        exit();
+    }
     //如果修改了文件名，删除旧文件
     if ($oldfilename != $filename) {
         $oldfilename = $cfg_basedir.$cfg_cmspath."/".$oldfilename;