/include/uploadsafe.inc.php dedecms注入漏洞修复方法

日期:2020-06-01 栏目:程序人生 浏览:

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:

$cfg_not_allowall ="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成

$cfg_not_allowall ="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处:搜索:

$image_dd =@getimagesize($$_key);

if($image_dd ==false){continue;}

添加后如下:

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); }  

备注:修改前请做好备份。

上一篇:DedeCms文件加载顺序原理介绍
下一篇:dedecms模版soft_add.phpSQL注入漏洞修复方法

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/77ef83c392d020a21311d82e72a2284f.html

相关推荐