花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊(cè) 退出 找回密碼

dedecms上傳漏洞uploadsafe.inc.php的修復(fù)方法

時(shí)間: 2019-08-12 22:05 閱讀: 作者:素材無憂網(wǎng)

 阿里云后臺(tái)提示dedecms上傳漏洞uploadsafe.inc.php,這個(gè)文件的路徑是/include/uploadsafe,inc.php,下面是修復(fù)的詳細(xì)方法。

 打開/include/uploadsafe.inc.php文件,在里面找到:

if(empty(${$_key.'_size'}))
 {
    ${$_key.'_size'} = @filesize($$_key);
 }

 在下面加入:

$imtypes = array(
  "image/pjpeg","image/jpeg","image/gif", "image/png", "image/xpng", "image/wbmp","image/bmp"
 );
 if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
  $image_dd = @getimagesize($$_key);
 if($image_dd == false){
  continue;
 }
 if (!is_array($image_dd)) {
  exit('Upload filetype not allow !');
 }
 }

 然后繼續(xù)在下面一點(diǎn)的位置找到如下代碼:

$image_dd = @getimagesize($$_key);

  在其下面添加如下代碼:

if($image_dd == false){ continue; }

 添加完成后保存并替換原來的文件即可,操作完成后就可以去阿里云后臺(tái)驗(yàn)證這個(gè)漏洞了。

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請(qǐng)注明: dedecms上傳漏洞uploadsafe.inc.php的修復(fù)方法

標(biāo)簽:  
相關(guān)文章
模板推薦