<xmp id="uicuq"><sup id="uicuq"></sup>
<rt id="uicuq"><blockquote id="uicuq"></blockquote></rt>
<dd id="uicuq"><u id="uicuq"></u></dd>
  • <acronym id="uicuq"></acronym>
  • <tr id="uicuq"></tr>
  • AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

    織夢模板

    網站模板搜索
    營銷型模板 政府網站模板 自適應模板 標簽大全

    注冊

    dedecms織夢uploadsafe.inc.php上傳漏洞解決方法

    網站模板下載 www.texjy.com / 2018-07-19
    漏洞描述:
     
    dedecms過濾邏輯不嚴導致上傳漏洞。
     
     
     
    下面告訴大家解決的辦法:
     
    我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:
     
           if(empty(${$_key.'_size'}))
     
               {
     
                   ${$_key.'_size'} = @filesize($$_key);
     
               }
     
     
     
    在其下面添加如下代碼:
     
           $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
     
            if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
     
            $image_dd = @getimagesize($$_key); if($image_dd == false){
     
                       continue;
     
                   }
     
                   if (!is_array($image_dd)) {
     
                       exit('Upload filetype not allow !');
     
                   }
     
               }
     
     
     
    然后繼續在下面一點的位置找到如下代碼:
     
           $image_dd = @getimagesize($$_key);
     
     
     
    在其下面添加如下代碼:
     
           if($image_dd == false){ continue; }
     
     
     
    添加完成后保存并替換原來的文件即可,這樣阿里云后臺就沒有這個漏洞提示了。
     
    本文由AB模板網整理發布,轉載請說明出處:http://www.texjy.com/dedecmsjc/3832.html
    本文標簽:

    有問題可以加入織夢技術QQ群一起交流學習

    ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

    ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

    ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

    ☉本站提供的織夢源碼,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址。

    ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

    ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

    相關教程

    織夢模板_隨機Tags

    培訓網站模板 自適應網站模板 家政保潔網站模板 工程施工網站模板 支付類網站模板 貨運網站模板 翻譯社網站模板 假山石材網站源碼網站模板 咨詢管理網站模板 機械工業網站模板 空氣凈化器網站模板 影視網站模板

    推薦教程

    首頁 VIP專區 靜態模板 會員中心
    丁香五月久久热成人视频-久久热这里只有精品,各种优质的节目,各大视频&