花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

/include/uploadsafe.inc.php dedecms注入漏洞修復(fù)方法

時(shí)間: 2018-12-09 20:40 閱讀: 作者:素材無憂網(wǎng)

2016年8月16號最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:


  1. $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替換成


  1. $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二處:搜索:


  1. $image_dd = @getimagesize($$_key);

  1. if($image_dd == false){ continue; }

添加后如下:


$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

備注:修改前請做好備份。

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: /include/uploadsafe.inc.php dedecms注入漏洞修復(fù)方法

標(biāo)簽:  
相關(guān)文章
模板推薦