/include/uploadsafe.inc.php dedecms注入漏洞修复方法

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处:搜索:

$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }

添加后如下:

$image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); }

备注:修改前请做好备份。

相关文章

dedecms

DedeCMS不支持PHP5.3、5.4及以上版本后台500错误白屏的解决方法

2021-3-25 15:49:59

dedecms

织梦dedecms V5.7 后台登录页面去除自带广告

2021-3-25 15:55:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索