雷火电竞-中国电竞赛事及体育赛事平台

歡迎來到入門教程網(wǎng)!

dedecms

當(dāng)前位置:主頁 > CMS教程 > dedecms >

阿里云提示織夢(mèng)DedeCMS uploadsafe.inc.php上傳漏洞的解決辦法

來源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊:

很多將織夢(mèng)dedecms安裝在阿里云的ecs的站長每次都會(huì)看到阿里云盾就會(huì)通知有一個(gè)上傳漏洞,引起的文件是/include/uploadsafe.inc.php文件,
 
原因是dedecms原生提供一個(gè)"本地變量注冊(cè)"的模擬實(shí)現(xiàn),原則上允許黑客覆蓋任意變量,就會(huì)導(dǎo)致被攻擊,下面告訴大家解決的辦法:
 
我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:

if(empty(${$_key.'_size'}))
    {
        ${$_key.'_size'} = @filesize($$_key);
    }
在其下面添加如下代碼:

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
	if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
		$image_dd = @getimagesize($$_key); if($image_dd == false){
			continue;
		}
		if (!is_array($image_dd)) {
			exit('Upload filetype not allow !');
		}
	}

上一篇:dedecms織夢(mèng)dede:channel里面調(diào)用文章列表

欄    目:dedecms

下一篇:dedecms圖集在首頁列表頁調(diào)用并且自定義輸出幾張

本文標(biāo)題:阿里云提示織夢(mèng)DedeCMS uploadsafe.inc.php上傳漏洞的解決辦法

本文地址:http://www.jygsgssxh.com/a1/dedecms/13757.html

更多dedecms

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀

網(wǎng)頁制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利,請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有