uploadsafe.inc.php上传漏洞解决办法(织梦dedecms安全)

dedecms上传漏洞”是一种常见的上传漏洞,百度搜索这个词很多都是没有直接告诉你解决办法的,以下办法可以为大家解决。

漏洞文件路径:/include/uploadsafe.inc.php
漏洞描述:常见漏洞,属于高危漏洞,推荐修复。

解决办法:使用Notepad++编辑打开uploadsafe.inc.php
1、搜索如下代码(42-43行之间):
if(empty(${$_key.’_size’}))
{
${$_key.’_size’} = @filesize($$_key);
}

在其下面添加如下代码:
$imtypes = array(“image/pjpeg”, “image/jpeg”, “image/gif”, “image/png”, “image/xpng”, “image/wbmp”, “image/bmp”);
if(in_array(strtolower(trim(${$_key.’_type’})), $imtypes)){
$image_dd = @getimagesize($$_key); if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit(‘Upload filetype not allow !’);
}
}

2、然后继续在下面一点的位置找到如下代码:
$image_dd = @getimagesize($$_key);
在其下面添加如下代码:
if($image_dd == false){ continue; }

修改前请备份好文件,将新的/include/uploadsafe.inc.php 文件上传替换阿里云服务器上的即可解决此问题。

最高¥2000红包
限量
云产品通用,可叠加官网常规优惠使用 | 限时领取
相关文章

新手建站 从零开始学建站,学习技能、解决问题!

每个月,我们帮助开发者解决各种各样的技术问题。并助力他们在技术能力上获得提升。
没有账号? 忘记密码?

社交账号快速登录