欢迎来到入门教程网!

dedecms

当前位置:主页 > CMS教程 > dedecms >

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

来源:本站原创|时间:2021-08-05|栏目:dedecms|点击:

 
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞
第8行或者搜索:
 
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换成
 
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
第二处:搜索:
 
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; } 
添加后如下:
 
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; } 
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
备注:修改前请做好备份。
 

上一篇:DedeCMS织梦一篇文章发布到多个副栏目

栏    目:dedecms

下一篇:织梦{dede:channelartlist}如何判断

本文标题:/include/uploadsafe.inc.php dedecms注入漏洞修复方法

本文地址:https://www.xiuzhanwang.com/a1/dedecms/16364.html

更多dedecms

您可能感兴趣的文章

阅读排行

本栏相关

随机阅读

网页制作CMS教程网络编程软件编程脚本语言数据库服务器

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:835971066 | 邮箱:835971066#qq.com(#换成@)

Copyright © 2002-2020 脚本教程网 版权所有