當前位置:首頁 > 常見問題 > 正文 】【打印

阿里云服務器云盾檢測 /include/uploadsafe.inc.php dedecms上傳漏洞

http://www.htssfdvp.buzz  2017年3月31日

阿里云服務器云盾檢測 dedecms上傳漏洞,最新 /include/uploadsafe.inc.php上傳漏洞修復方法您分享:

第一處:在頁面的第8行,或者搜索:$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替換成$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二處:在頁面的第53行,或者搜索:$image_dd = @getimagesize($$_key);

在下面加:if($image_dd == false){continue;}

如:
$image_dd = @getimagesize($$_key);
if($image_dd == false){continue;}
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

備注:修改前請做好備份。



作者:五天網絡 來源:重慶網站建設
上一條: 用JS判斷兩個數字的大小容易忽視的要點 下一條:DEDE 5.7 dede:list o


(閱讀次數:2199次) 【 】【關閉】【打印返回頂部↑

秒速飞艇输 2013251期排列5推荐 世界三大赌城排行 湖北十一选五游戏规则 韩国股票指数 江苏快3和值跨度 内蒙古快3走势图内蒙古快三 北京pk10最稳定玩法 安徽11选5走势图手机版 股票推荐新浪博客 河北十一选五前三直 河南快三官网开奖 福彩喜乐彩 自动时时彩挂机软件 佳永配资_股票配资网|最专业的配资平台 90后小伙分析股票被质疑分析2019股票 云南福彩快乐10分直播