欢迎来到素材无忧网,按 + 收藏我们
登录 注册 退出 找回密码
素材无忧对所有站长和会员的道歉信 素材无忧发展辛酸史 会员权限丢失怎么办? 素材无忧正式更换为:素材无忧网 素材无忧也正式更换新域名:www.sucai51.cn
  主页 > cms教程 > 织梦学院 > 故障问题

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

时间: 2018-12-09 20:40 阅读: 作者:素材无忧网

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:



    
	
  1. 
		$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
    2. 




	替换成




    
	
  1. 
		$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
    2. 




	第二处:搜索:




    
	
  1. 
		$image_dd = @getimagesize($$_key);
    2. 





    
	
  1. 
		if($image_dd == false){ continue; } 
    2. 




	添加后如下:





	
		

			
				
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

					
		

	






	备注:修改前请做好备份。
						

						
						

						

						

							

								
									版权声明:
								
								本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!
							

							

								转载请注明:
								
									/include/uploadsafe.inc.php dedecms注入漏洞修复方法								
							

						

						

							

																
									上一篇:DedeCms文件加载顺序原理介绍								
															

							

																
									下一篇:dedecms模版soft_add.phpSQL注入漏洞修复方法								
															

						

						
						

							
							
							标签:   
                            
                        
						

					

					

						

							
								相关文章
							
						

						
					

				

				
 
      
      
      

        
推荐文章

        
        
        
      

      
    
    
      
    
      

        
排行榜

        
      

      
      
      
       

        
模板推荐

        
      

      
     
     
     
     
      

        
热门标签

        
      

      
      
    



			

		

       
		

	

		

			

				
				

					

						本站转载作品版权归原作者及来源网站所有,原创内容作品版权归作者所有,任何内容转载、商业用途等均须联系原作者并注明来源。相关侵权、举报、投诉及建议等,请发E-mail:379144319@qq.com
					

					

						Copyright © 2002-2011 滕州素材无忧网络科技有限公司 版权所有nbsp; 鲁ICP备16003892号-6鲁公网安备37048102006483号