• 全国400电话网上服务平台
    强大号码库资源任选,方便,快捷,快速开通。
    咨询热线:400-1100-266  

    dedecms织梦uploadsafe.inc.php上传漏洞解决方法
    POST TIME:2021-05-23 02:56

    漏洞描述:

    dedecms过滤逻辑不严导致上传漏洞。

    (此图片来源于网络,如有侵权,请联系删除! )

     

    下面告诉大家解决的办法:

    我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码:

           if(empty(${$_key.'_size'}))

               {

                   ${$_key.'_size'} = @filesize($$_key);

               }

     

    在其下面添加如下代码:

           $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

            if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){

            $image_dd = @getimagesize($$_key); if($image_dd == false){

                       continue;

                   }

                   if (!is_array($image_dd)) {

                       exit('Upload filetype not allow !');

                   }

               }

     

    然后继续在下面一点的位置找到如下代码:

           $image_dd = @getimagesize($$_key);

     

    在其下面添加如下代码:

           if($image_dd == false){ continue; }

     

    添加完成后保存并替换原来的文件即可,这样阿里云后台就没有这个漏洞提示了。


    上一篇:dedecms织梦select_soft_post.php任意文件上传漏洞解决方案
    下一篇:阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法
    
    关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板
    Copyright © 2003-2016
    时间:9:00-21:00 (节假日不休)
    版权所有:巨人网络(扬州)科技有限公司
    总部地址:江苏省信息产业基地11号楼四层
    《增值电信业务经营许可证》 苏B2-20120278
    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信

    微信号已复制,请打开微信添加咨询详情!