網(wǎng)站遷移到阿里云之后,一直提示有一個漏洞,如下:
漏洞名稱:dedecms 上傳漏洞
漏洞文件:include/uploadsafe.inc.php
漏洞描述:dedecms過濾邏輯不嚴導致上傳漏洞。
在網(wǎng)上百度了一下,找一個比較好的方法,把這個漏洞問題解決了,主要修改uploadsafe.inc.php文件的兩處。
解決方法:
1、打開include/uploadsafe.inc.php文件,找到第8行或者搜索代碼:
修改為:
2、找到第52行或者搜索代碼:
在其下面添加:
修改文件前請做好文件備份,將新的uploadsafe.inc.php文件上傳替換阿里云服務器上再驗證此漏洞即可解決此問題。
阿里云還是比較靠譜的,每天都會掃描我們網(wǎng)站的漏洞并給出反饋,解決這些漏洞,對網(wǎng)站也是很安全的。
版權聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!