阿里云服务器云盾检测 dedecms上传漏洞,最新 /include/uploadsafe.inc.php上传漏洞修复方法您分享:
第一处:在页面的第8行,或者搜索:$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换成$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
第二处:在页面的第53行,或者搜索:$image_dd = @getimagesize($$_key);
在下面加:if($image_dd == false){continue;}
如:
$image_dd = @getimagesize($$_key);
if($image_dd == false){continue;}
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
备注:修改前请做好备份。
作者:五天网络 来源:重庆网站建设 |