当前位置: 首页 > 网络学院 >

DEDE文件uploadsafe.inc.php漏洞修复

www.365-588.com XKER.COM 时间:2017-11-29 23:06:23 评论:

阿里云服务器云盾检测 dedecms上传漏洞，最新 /include/uploadsafe.inc.php上传漏洞修复方法您分享：

第一处：在页面的第8行，或者搜索：$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处：在页面的第53行，或者搜索：$image_dd = @getimagesize($$_key);

在下面加：if($image_dd == false){continue;}

如：

$image_dd = @getimagesize($$_key);

if($image_dd == false){continue;}

if (!is_array($image_dd))

{

exit('Upload filetype not allow !');

}

备注：修改前请做好备份。

如果本文对您有帮助请分享给您的好友，也可按Ctrl+D收藏本页面，谢谢！

栏目最新

热点内容

系统推荐