诚博国际游戏

欢迎来到织梦58!我们致力于织梦诚博国际网址及VIP模板更新

织梦58

阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

相关案例演示
很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码:
if(empty(${$_key.'_size'})) { ${$_key.'_size'} = @filesize($$_key); }
在其下面添加如下代码:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){ $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
  然后继续在下面一点的位置找到如下代码:  
$image_dd = @getimagesize($$_key);
  在其下面添加如下代码:  
if($image_dd == false){ continue; }
  添加完成后保存并替换原来的文件即可,操作完成后就可以去阿里云后台验证这个漏洞了。
AiteCms,企业模板快速建站专家,点击了解更多
有问题可以加入织梦技术QQ群一起交流学习
本站vip会员 请加入织梦58 VIP群 PS:加入时备注用户名或昵称 普通注册会员或访客 请加入织梦58 技术交流群
作者:DEDE58.COM 关注: 时间:2017-06-12 10:12
首先声明,只要是我们的vip会员所有源码均可以免费下载,不做任何限制(了解更多)
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ(970003436)进行交流。
相关织梦教程
在线客服

×关闭
诚博国际游戏优乐娱乐梦之城娱乐qiangui678钱柜娱乐
w88984w88官方网站明仕亚洲娱乐msyz569明仕亚洲手机客户端loo588乐百家娱乐
w88984w88官方网站优乐娱乐梦之城娱乐亚虎国际娱乐
诚博国际游戏诚博国际老虎机qt诚博国际网址qiangui678钱柜娱乐
w88984w88官方网站明仕亚洲娱乐msyz569明仕亚洲手机客户端loo588乐百家娱乐