欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

歡迎來到入門教程網(wǎng)！

dedecms

當(dāng)前位置：主頁 > CMS教程 > dedecms >

阿里云提示織夢DedeCMS uploadsafe.inc.php上傳漏洞的解決方法

來源：本站原創(chuàng)|時間：2021-08-05|欄目：dedecms|點擊：次

很多將織夢dedecms安裝在阿里云的ecs的站長每次都會看到阿里云盾就會通知有一個上傳漏洞，引起的文件是/include/uploadsafe.inc.php文件，

原因是dedecms原生提供一個"本地變量注冊"的模擬實現(xiàn)，原則上允許黑客覆蓋任意變量，就會導(dǎo)致被攻擊，下面告訴大家解決的辦法：

我們找到并打開/include/uploadsafe.inc.php文件，在里面找到如下代碼：

								
												1
											
												if(empty(${$_key.'_size'}))
										
												2
											
												    {
										
												3
											
												        ${$_key.'_size'} = @filesize($$_key);
										
												4
											
												    }

在其下面添加如下代碼：

								
												1
											
												$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
										
												2
											
												    if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
										
												3
											
												        $image_dd = @getimagesize($$_key); if($image_dd == false){
										
												4
											
												            continue;
										
												5
											
												        }
										
												6
											
												        if (!is_array($image_dd)) {
										
												7
											
												            exit('Upload filetype not allow !');
										
												8
											
												        }
										
												9
											
												    }

上一篇：DEDECMS上傳圖片加文字水印并帶陰影效果的方法

欄目：dedecms

下一篇：dedecms中調(diào)用文章屬性的名稱（調(diào)用自定義屬性名稱）

本文標(biāo)題：阿里云提示織夢DedeCMS uploadsafe.inc.php上傳漏洞的解決方法

本文地址：http://mengdiqiu.com.cn/a1/dedecms/16622.html

更多dedecms

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀

網(wǎng)頁制作 CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利，請與我們聯(lián)系，我們將在24小時內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果，本站均不負(fù)任何責(zé)任。

聯(lián)系QQ：835971066 | 郵箱：835971066#qq.com(#換成@)