优美模板
当前位置:主页 > 技术分享 > 织梦教程 >

dedecms上传漏洞uploadsafe.inc.php的修复方法

来源:未知编辑:admin 发布时间:2019-01-05 09:28热度:我要评论

 阿里云后台提示dedecms上传漏洞uploadsafe.inc.php,这个文件的路径是/include/uploadsafe,inc.php,下面是修复的详细方法。

 打开/include/uploadsafe.inc.php文件,在里面找到:

if(empty(${$_key.'_size'}))
 {
    ${$_key.'_size'} = @filesize($$_key);
 }

 在下面加入:

$imtypes = array(
  "image/pjpeg","image/jpeg","image/gif", "image/png", "image/xpng", "image/wbmp","image/bmp"
 );
 if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
  $image_dd = @getimagesize($$_key);
 if($image_dd == false){
  continue;
 }
 if (!is_array($image_dd)) {
  exit('Upload filetype not allow !');
 }
 }

 然后继续在下面一点的位置找到如下代码:

$image_dd = @getimagesize($$_key);

  在其下面添加如下代码:

if($image_dd == false){ continue; }

 添加完成后保存并替换原来的文件即可,操作完成后就可以去阿里云后台验证这个漏洞了。

发表评论

评论列表(条)

    低价仿站-优美模板