當前位置:首頁 > 常見問題 > 正文 】【打印

阿里云服務器云盾檢測 /include/uploadsafe.inc.php dedecms上傳漏洞

http://www.hjasipgs.buzz  2017年3月31日

阿里云服務器云盾檢測 dedecms上傳漏洞,最新 /include/uploadsafe.inc.php上傳漏洞修復方法您分享:

第一處:在頁面的第8行,或者搜索:$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替換成$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二處:在頁面的第53行,或者搜索:$image_dd = @getimagesize($$_key);

在下面加:if($image_dd == false){continue;}

如:
$image_dd = @getimagesize($$_key);
if($image_dd == false){continue;}
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

備注:修改前請做好備份。



作者:五天網絡 來源:重慶網站建設
上一條: 用JS判斷兩個數字的大小容易忽視的要點 下一條:DEDE 5.7 dede:list o


(閱讀次數:2203次) 【 】【關閉】【打印返回頂部↑

大发pk10人工计划稳定