阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

							
											1
										
											if(empty(${$_key.'_size'}))
									
											2
										
											    {
									
											3
										
											        ${$_key.'_size'} = @filesize($$_key);
									
											4
										
											    }

在其下面添加如下代码：

							
											1
										
											$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
									
											2
										
											    if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
									
											3
										
											        $image_dd = @getimagesize($$_key); if($image_dd == false){
									
											4
										
											            continue;
									
											5
										
											        }
									
											6
										
											        if (!is_array($image_dd)) {
									
											7
										
											            exit('Upload filetype not allow !');
									
											8
										
											        }
									
											9
										
											    }

然后继续在下面一点的位置找到如下代码：

							
											1
										
											$image_dd = @getimagesize($$_key);

在其下面添加如下代码：

							
											1
										
											if($image_dd == false){ continue; }

添加完成后保存并替换原来的文件即可，操作完成后就可以去阿里云后台验证这个漏洞了。

上一篇：关于解决织梦文档栏目删除后ID 从1开始的方法
下一篇：织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法

反馈/在线客服

分类

推荐文章

推荐下载

标签推荐

阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

服务咨询

整站源码

网站模板

视频教程

关于我们

扫码关注有惊喜