dedecms上传漏洞uploadsafe.inc.php的修复方法

　阿里云后台提示dedecms上传漏洞uploadsafe.inc.php，这个文件的路径是/include/uploadsafe,inc.php，下面是修复的详细方法。

　打开/include/uploadsafe.inc.php文件，在里面找到：

if(empty(${$_key.'_size'}))
　{
    ${$_key.'_size'} = @filesize($$_key);
　}

　在下面加入：

$imtypes = array(
　　"image/pjpeg","image/jpeg","image/gif", "image/png", "image/xpng", "image/wbmp","image/bmp"
　);
　if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
　　$image_dd = @getimagesize($$_key);
　if($image_dd == false){
　　continue;
　}
　if (!is_array($image_dd)) {
　　exit('Upload filetype not allow !');
　}
　}

　然后继续在下面一点的位置找到如下代码：

$image_dd = @getimagesize($$_key);

　　在其下面添加如下代码：

if($image_dd == false){ continue; }

　添加完成后保存并替换原来的文件即可，操作完成后就可以去阿里云后台验证这个漏洞了。