花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

DedeCMS上傳漏洞uploadsafe.inc.php文件的修改方法

時間: 2018-12-07 23:49 閱讀: 作者:素材無憂網(wǎng)

網(wǎng)站遷移到阿里云之后,一直提示有一個漏洞,如下:

漏洞名稱:dedecms 上傳漏洞

漏洞文件:include/uploadsafe.inc.php

漏洞描述:dedecms過濾邏輯不嚴導致上傳漏洞。

DedeCMS上傳漏洞uploadsafe.inc.php文件的修改方法

在網(wǎng)上百度了一下,找一個比較好的方法,把這個漏洞問題解決了,主要修改uploadsafe.inc.php文件的兩處。

DedeCMS上傳漏洞uploadsafe.inc.php文件的修改方法

解決方法:

1、打開include/uploadsafe.inc.php文件,找到第8行或者搜索代碼:


$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
 

修改為:


$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
 

2、找到第52行或者搜索代碼:


$image_dd = @getimagesize($$_key);
 

在其下面添加:


if($image_dd == false){ continue; }
 

修改文件前請做好文件備份,將新的uploadsafe.inc.php文件上傳替換阿里云服務器上再驗證此漏洞即可解決此問題。

DedeCMS上傳漏洞uploadsafe.inc.php文件的修改方法

阿里云還是比較靠譜的,每天都會掃描我們網(wǎng)站的漏洞并給出反饋,解決這些漏洞,對網(wǎng)站也是很安全的。

版權聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉載請注明: DedeCMS上傳漏洞uploadsafe.inc.php文件的修改方法

標簽:  
模板推薦