当前位置:首页 > 常见问题 > 正文 】【打印

阿里云服务器云盾检测 /include/uploadsafe.inc.php dedecms上传漏洞

http://www.ttpp.com.cn  2017年3月31日

阿里云服务器云盾检测 dedecms上传漏洞,最新 /include/uploadsafe.inc.php上传漏洞修复方法您分享:

第一处:在页面的第8行,或者搜索:$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处:在页面的第53行,或者搜索:$image_dd = @getimagesize($$_key);

在下面加:if($image_dd == false){continue;}

如:
$image_dd = @getimagesize($$_key);
if($image_dd == false){continue;}
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

备注:修改前请做好备份。



作者:五天网络 来源:重庆网站建设
上一条: 用JS判断两个数字的大小容易忽视的要点 下一条:DEDE 5.7 dede:list o


(阅读次数:4336次) 【 】【关闭】【打印返回顶部↑