石家庄做网站,石家庄网站优化,石家庄网络推广,石家庄网络公司
当前位置:主页 > 新闻资讯 > 技术笔记 >

织梦dedecms上传漏洞uploadsafe.inc.php修复

发表日期:2020-04-09 08:14文章编辑:织梦DEDECMS教程浏览次数: 标签: 织梦|技术笔记|uploadsafe|    

织梦dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。
 
      今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。
 
      有2个地方:
 
      1、搜索 ${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)
 
      替换成
 
          ${$_key.'_size'} = @filesize($$_key);
 
       } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }    
 
  2、搜索 $image_dd = @getimagesize($$_key);(大概在53行左右)
 
      替换成
 
           $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }     老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。

如没特殊注明,文章均来自网络!转载请注明来自:https://www.yousouke.com/News/jsbj/11414.html

网站设计案例推荐

热门新闻

DEDECMS提示Fatal error错误

Nginx的Gzip压缩配置

织梦DedeCMS定时自动生成首页HTML的实现方法

IIS7下js文件启用Gzip后却不压缩的解决方法

dede织梦教程:列表页、文章页调用所有顶级栏目文章的方法

WordPress 集成百度 Sitemap 实时推送代码

织梦DedeCMS定时自动生成首页HTML的实现方法

WORDPRESS文章中微信打赏功能的2种实现方法

相关新闻

DedeCms织梦TAG标签静态生成html,url拼音及分页优化的方法

织梦文章内容页调用同分类栏目下的其它文章方法

DedeCMSv5.7 tag标签长度限制12字节修改方法

Dedecms如何显示文章数量的方法

dede出现search.php on line 44 search.php报错

dedecms大量删除文章后,列表页显示错误修复办法

推荐新闻

帝国cms如何在tags列表页获取当前tag的ID方法

帝国cms灵动标签调用字母所属的信息

织梦CMS文章模型整合下载功能,可判断点数,会员组等下载权限

帝国cms怎么实现页面自动生成html

IIS7下js文件启用Gzip后却不压缩的解决方法

织梦DedeCMS实现{dede:channel}标签增加数字序号的方法

正确配置 WordPress 邮件SMTP

dede简略标题调用标签

织梦DEDECMS教程:添加RSS订阅功能