代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

阿里云服務器提示織夢/include/uploadsafe.inc.php漏洞修復方法

來源:本站原創 發布時間:2019-03-19 22:23:33熱度:我要評論(0

免費下載,無需注冊無需充值

今天分享的漏洞是一個關于織夢dedecms上傳漏洞修復方法,主要是文件/include/uploadsafe.inc.php。

阿里云提示原因:dedecms過濾邏輯不嚴導致上傳漏洞。

有2個地方:

1、搜索 ${$_key.'_size'} = @filesize($$_key);  (大概在42,43行左右)

替換成

 ${$_key.'_size'} = @filesize($$_key);} $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } 

2、搜索 $image_dd = @getimagesize($$_key);   (大概在53行左右)

替換成

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }   

老規矩大紅色地方標記了修改的地方,然后保存,接著備份原文件。然后上傳修改好的文件即可。

以上是織夢dedecms上傳漏洞uploadsafe.inc.php修復方法的內容,更多 的內容,請您使用上方搜索功能獲取相關信息。

轉載請注明來源網址:http://www.yxrxyy.live/dedecms_aq/1045.html

    發表評論

    評論列表(條)

      北京28是什么彩票