主页 > 建站资讯 > dedecms织梦 >
日志样式

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

QQ空间新浪微博腾讯微博人人网微信更多分享
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:



    
	
  1. 
		$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
    2. 




	替换成




    
	
  1. 
		$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
    2. 




	第二处:搜索:




    
	
  1. 
		$image_dd = @getimagesize($$_key);
    2. 





    
	
  1. 
		if($image_dd == false){ continue; } 
    2. 




	添加后如下:





	
		

			
				
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

					
		

	






	备注:修改前请做好备份。
 

        


上一篇:DedeCms文件加载顺序原理介绍 下一篇:dedecms模版soft_add.phpSQL注入漏洞修复方法 


      

      

        

          
最新文章

          
        

        

          
分类目录

          
        

        

          
Advertising