dedecms上传漏洞uploadsafe.inc.php修复方法

发布:2020-03-23 来源:一推响 作者:admin 分类:网站建设教程

<a href='https://www.yituixiang.com/tags_141.html' target='_blank'><u>dedecms</u></a>上传漏洞uploadsafe.inc.php修复方法

  在阿里云ECS服务器使用dedecms建站的朋友会发现dedecms上传漏洞的提示,下面一推响就为大家介绍dedecms上传漏洞uploadsafe.inc.php修复方法。

  查找网站根目录下的include文件夹,并打开/include/uploadsafe.inc.php文件,找到大概第42~43行的代码:

  ${$_key.'_size'} = @filesize($$_key);

  修改为:

  ${$_key.'_size'} = @filesize($$_key);

  } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }

  再找到大概第53行:

  $image_dd = @getimagesize($$_key);

  修改为:

  $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

  }

上一篇:dedecms任意文件上传漏洞select_soft_post.php修复方法
下一篇:DedeCMS自定义表单提示数据校验不对程序返回解决方法