阿里云后臺(tái)提示dedecms上傳漏洞uploadsafe.inc.php,這個(gè)文件的路徑是/include/uploadsafe,inc.php,下面是修復(fù)的詳細(xì)方法。
打開/include/uploadsafe.inc.php文件,在里面找到:
if(empty(${$_key.'_size'}))
{
${$_key.'_size'} = @filesize($$_key);
}
在下面加入:
$imtypes = array(
"image/pjpeg","image/jpeg","image/gif", "image/png", "image/xpng", "image/wbmp","image/bmp"
);
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key);
if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}
然后繼續(xù)在下面一點(diǎn)的位置找到如下代碼:
$image_dd = @getimagesize($$_key);
在其下面添加如下代碼:
if($image_dd == false){ continue; }
添加完成后保存并替換原來的文件即可,操作完成后就可以去阿里云后臺(tái)驗(yàn)證這個(gè)漏洞了。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: dedecms上傳漏洞uploadsafe.inc.php的修復(fù)方法