当前位置: 首页 > 网络学院 >

DEDE文件uploadsafe.inc.php漏洞修复

新客网 XKER.COM 时间:2017-11-29 23:06:23  评论:

阿里云服务器云盾检测 dedecms上传漏洞,最新 /include/uploadsafe.inc.php上传漏洞修复方法您分享:

第一处:在页面的第8行,或者搜索:$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换成$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
第二处:在页面的第53行,或者搜索:$image_dd = @getimagesize($$_key);
在下面加:if($image_dd == false){continue;}
如:
$image_dd = @getimagesize($$_key);
if($image_dd == false){continue;} 
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
备注:修改前请做好备份。

如果本文对您有帮助请分享给您的好友,也可按Ctrl+D收藏本页面,谢谢!