dedecms織夢uploadsafe.inc.php上傳漏洞解決方法
來源:本站原創(chuàng)|時間:2021-08-05|欄目:dedecms|點擊: 次
漏洞描述:
dedecms過濾邏輯不嚴導致上傳漏洞。
下面告訴大家解決的辦法:
我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:
if(empty(${$_key.'_size'}))
{
${$_key.'_size'} = @filesize($$_key);
}
在其下面添加如下代碼:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key); if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}
然后繼續(xù)在下面一點的位置找到如下代碼:
$image_dd = @getimagesize($$_key);
在其下面添加如下代碼:
if($image_dd == false){ continue; }
添加完成后保存并替換原來的文件即可,這樣阿里云后臺就沒有這個漏洞提示了。
上一篇:織夢dedecms后臺自定義字段里添加style全部都變成st<x>yle的解決教程
欄 目:dedecms
下一篇:織夢dedecms圖集多縮略圖模式調(diào)用縮略圖
本文標題:dedecms織夢uploadsafe.inc.php上傳漏洞解決方法
本文地址:http://mengdiqiu.com.cn/a1/dedecms/16763.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(能知道織夢每個文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當前欄目文章數(shù)量
- 08-05織夢模板如何添加和調(diào)用自定義字段的方法
- 08-05DedeCMS后臺模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05限制織夢會員每天投稿數(shù)量方法
- 08-05常用的織夢dedecms安全設(shè)置集合整理
- 08-05織夢教程:后臺編輯器添加中文字體方法
