dedecms织梦uploadsafe.inc.php上传漏洞解决方法

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了dedecms织梦uploadsafe.inc.php上传漏洞解决方法，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含926字，纯文字阅读大概需要2分钟。

内容图文

漏洞描述：

dedecms过滤逻辑不严导致上传漏洞。

 

下面告诉大家解决的办法：

我们找到并打开/include/uploadsafe.inc.php文件，在里面找到如下代码：

       if(empty(${$_key.'_size'}))

           {

               ${$_key.'_size'} = @filesize($$_key);

           }

 

在其下面添加如下代码：

       $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

        if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){

        $image_dd = @getimagesize($$_key); if($image_dd == false){

                   continue;

               }

               if (!is_array($image_dd)) {

                   exit('Upload filetype not allow !');

               }

           }

 

然后继续在下面一点的位置找到如下代码：

       $image_dd = @getimagesize($$_key);

 

在其下面添加如下代码：

       if($image_dd == false){ continue; }

 

添加完成后保存并替换原来的文件即可，这样阿里云后台就没有这个漏洞提示了。

内容总结

以上是互联网集市为您收集整理的dedecms织梦uploadsafe.inc.php上传漏洞解决方法全部内容，希望文章能够帮你解决dedecms织梦uploadsafe.inc.php上传漏洞解决方法所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---