织梦模板建站、织梦仿站,推荐选跟版网(专业织梦模板定制下载站),您可以把织梦模板网:加入收藏夹添加到桌面

收藏跟版网图片按钮
跟版网(www.genban.org)是专业的DEDECMS模板下载和定制开发服务商!
用户名: 密码: 验证码: 看不清?点击更换   注册帐号

跟版网-专业只为织梦模板

跟版网 > 织梦教程 > 织梦安全 > 织梦dedecms上传漏洞uploadsafe.inc.php修复方法

织梦dedecms上传漏洞uploadsafe.inc.php修复方法

作者:DEDECMS建站网 关注: 时间:2016-08-17 17:40

内容详情
   以下内容您可能感兴趣:  
      dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。
 
      今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。
 
      有2个地方:
 
      1、搜索 ${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)
 
      替换成
 
          ${$_key.'_size'} = @filesize($$_key);
 
       } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }    
 
  2、搜索 $image_dd = @getimagesize($$_key);(大概在53行左右)
 
      替换成
 
           $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }     老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。

跟版网-专业织梦模板下载平台,转载请注明出处:http://www.genban.org/news/dedecms-14216.html

     精心为您推荐:  
     邀您关注:  

扫描左侧二维码即可在手机端访问此页面

跟版网官方微信公众账号

扫描左侧二维码即可关注跟版网官方微信公众号,获取金币模板,还可以免费仿站哦!

跟版网官方QQ群

扫描左侧二维码即可加入跟版网官方群,免费获取金币资源并可以与其他织梦高手共同交流学习

跟版网率先实现织梦的三网合一网站,从即日起(2015-10-15)日,跟版网会陆续免费分享一批金币资源给需要的朋友,关注本站认证官方微信公众账号并回复相应的提取码,系统会自动将下载地址发送给您,同时这些金币资源也会分享在官方的QQ群中,欢迎各位朋友踊跃加入。另外本站后期会每周选择大家比较喜欢的网站仿制,并免费分享给大家,还有免费送金币活动哦!

上一篇:dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决

下一篇:织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞


赞助广告