主页 > 网站建设 > 建站知识 > /include/uploadsafe.inc.php dedecms注入漏洞修复方法

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

POST TIME:2021-05-24 03:03

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:


  1. $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成


  1. $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处:搜索:


  1. $image_dd = @getimagesize($$_key);

  1. if($image_dd == false){ continue; }

添加后如下:


$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

备注:修改前请做好备份。



收缩
  • 微信客服
  • 微信二维码
  • 电话咨询

  • 400-1100-266