欢迎来到入门教程网!

dedecms

当前位置:主页 > CMS教程 > dedecms >

dedecms织梦uploadsafe.inc.php上传漏洞解决方法

来源:本站原创|时间:2021-08-05|栏目:dedecms|点击:

漏洞描述:
 
dedecms过滤逻辑不严导致上传漏洞。
 
 
 
下面告诉大家解决的办法:
 
我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码:
 
       if(empty(${$_key.'_size'}))
 
           {
 
               ${$_key.'_size'} = @filesize($$_key);
 
           }
 
 
 
在其下面添加如下代码:
 
       $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
 
        if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
 
        $image_dd = @getimagesize($$_key); if($image_dd == false){
 
                   continue;
 
               }
 
               if (!is_array($image_dd)) {
 
                   exit('Upload filetype not allow !');
 
               }
 
           }
 
 
 
然后继续在下面一点的位置找到如下代码:
 
       $image_dd = @getimagesize($$_key);
 
 
 
在其下面添加如下代码:
 
       if($image_dd == false){ continue; }
 
 
 
添加完成后保存并替换原来的文件即可,这样阿里云后台就没有这个漏洞提示了。
 

上一篇:织梦dedecms后台自定义字段里添加style全部都变成st<x>yle的解决教程

栏    目:dedecms

下一篇:织梦dedecms图集多缩略图模式调用缩略图

本文标题:dedecms织梦uploadsafe.inc.php上传漏洞解决方法

本文地址:https://www.xiuzhanwang.com/a1/dedecms/16763.html

更多dedecms

您可能感兴趣的文章

阅读排行

本栏相关

随机阅读

网页制作CMS教程网络编程软件编程脚本语言数据库服务器

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:835971066 | 邮箱:835971066#qq.com(#换成@)

Copyright © 2002-2020 脚本教程网 版权所有