SSR服务器搭建,VPS搭建SSR,SSR客户端配置,dedecms,织梦,搞笑段子,织梦伪静态规则,织梦全站伪静态,织梦手机版伪静态

织梦DEDECMS在阿里云下提示uploadsafe.inc.php上传漏洞的解决方法

工作手记 baishitou 713℃ 0评论

用过阿里云的都知道,只要是织梦程序,它的管理后台会不停地提示dedecms上传漏洞,如下图,QQ截图20180606223258

你点后面的修复 ,它提示要求升级到专业版才行,也就是说得交费,它才给修复。

解决方法:打开/include/uploadsafe.inc.php,搜索下面代码:大约在40行左右。

if(empty(${$_key.'_size'}))
    {
        ${$_key.'_size'} = @filesize($$_key);
    }

在它下面添加:

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
	if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
		$image_dd = @getimagesize($$_key); if($image_dd == false){
			continue;
		}
		if (!is_array($image_dd)) {
			exit('Upload filetype not allow !');
		}
	}

完成

转载请注明:白石头博客 » 织梦DEDECMS在阿里云下提示uploadsafe.inc.php上传漏洞的解决方法

喜欢 (0)or分享 (0)

您必须 登录 才能发表评论!