欢迎来到e值淘
帮助中心

e值淘

热门搜索: 商城源码    企业源码    代理    虚拟主机   

uploadsafe.inc.php上传漏洞解决办法(织梦dedecms安全)

  • 时间:2020-01-18 11:12 编辑:e值淘 来源: 阅读:81
  • 扫一扫,手机访问
·
摘要:“dedecms上传漏洞”是一种常见的上传漏洞,百度搜索这个词很多都是没有直接告诉你解决办法的,以下办法可以为大家解决。漏洞文件路径:/include/uploadsafe.inc.php漏洞描述:常见漏洞,属于高危漏洞,推荐修复。解决办法:使用Notepad+

“dedecms上传漏洞”是一种常见的上传漏洞,百度搜索这个词很多都是没有直接告诉你解决办法的,以下办法可以为大家解决。


漏洞文件路径:/include/uploadsafe.inc.php


漏洞描述:常见漏洞,属于高危漏洞,推荐修复。


解决办法:使用Notepad++编辑打开uploadsafe.inc.php


1、搜索如下代码(42-43行之间):

if(empty(${$_key.'_size'}))

           {


               ${$_key.'_size'} = @filesize($$_key);


           }

在其下面添加如下代码:


       $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");


        if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){


        $image_dd = @getimagesize($$_key); if($image_dd == false){


                   continue;


               }


               if (!is_array($image_dd)) {


                   exit('Upload filetype not allow !');


               }


           }

然后继续在下面一点的位置找到如下代码:


       $image_dd = @getimagesize($$_key);


 


在其下面添加如下代码:


       if($image_dd == false){ continue; }


修改前请备份好文件将新的/include/uploadsafe.inc.php 文件上传替换阿里云服务器上的即可解决此问题。



  • 全部评论(0)
·
最新发布的资讯信息
【建站/企业/优化|网站优化】e值淘教你如何辨别万词霸屏的效果?(2020-02-18 16:00)
【建站/企业/优化|网站优化】使用万词霸屏的网站排名怎么样?真的有效果?(2020-02-17 10:11)
【源码/程序/模板|Phpweb建站/问题】PHPweb后台上传图片提示Warning: chmod() has been disabled for security reasons in解决办法(2020-02-11 21:15)
【建站/企业/优化|网站建设】网站建设找个人好还是公司团队好?(2020-02-07 17:02)
【引流/营销/网赚|】system.php authkey生成算法问题导致authkey泄露(phpcms漏洞)(2020-01-18 18:36)
【源码/程序/模板|Phpcms建站/安全】down.php前台注入导致任意文件读取漏洞解决办法(phpcms漏洞)(2020-01-18 18:07)
【引流/营销/网赚|】respond.php宽字节注入问题解决(phpcms漏洞)(2020-01-18 18:01)
【源码/程序/模板|Phpcms建站/安全】phpsso.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:44)
【源码/程序/模板|Phpcms建站/安全】poster.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:34)
【源码/程序/模板|织梦建站/安全】dedecms v5.7 CSRF保护措施绕过漏洞解决办法(织梦config.php漏洞)(2020-01-18 16:55)
联系我们
Q Q:827202335
客服:18312384410
邮箱:827202335@qq.com
营业:09:00 - 19:00
联系客服
购买源码 源码咨询 联系客服
18312384410
手机版

扫一扫进手机版
返回顶部