最新公告
  • 欢迎您光临云梦下载网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决方法

    很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件,

    原因是dedecms原生提供一个”本地变量注册”的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法:

    我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码:

    1 if(empty(${$_key.'_size'}))
    2     {
    3         ${$_key.'_size'} = @filesize($$_key);
    4     }

    在其下面添加如下代码:

    1 $imtypes = array("image/pjpeg""image/jpeg""image/gif""image/png""image/xpng""image/wbmp""image/bmp");
    2     if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
    3         $image_dd = @getimagesize($$_key); if($image_dd == false){
    4             continue;
    5         }
    6         if (!is_array($image_dd)) {
    7             exit('Upload filetype not allow !');
    8         }
    9     }

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!616105616@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!

    云梦下载网 » 阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决方法
    • 3会员总数(位)
    • 3383资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 442稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情