導(dǎo)讀:網(wǎng)站漏洞網(wǎng)站漏洞dedecms 上傳漏洞uploadsafe.inc.php，這里直接給出修復(fù)漏洞的方法，希望大家可以多學(xué)習(xí)。 今天織夢幫分享的漏洞是一個(gè)關(guān)于織夢dedecms網(wǎng)站建設(shè)教程企業(yè)網(wǎng)站建設(shè)。

dedecms 上傳漏洞uploadsafe.inc.php，這里直接給出修復(fù)漏洞的方法，希望大家可以多學(xué)習(xí)。 今天營銷型網(wǎng)站建設(shè)SEOUC分享的漏洞是一個(gè)關(guān)于織夢dedecms上傳漏洞修復(fù)方法，主要是文件/include/uploadsafe.inc.ph […]

dedecms上傳漏洞uploadsafe.inc.php，這里直接給出修復(fù)漏洞的方法，希望大家可以多學(xué)習(xí)。

今天SEOUC分享的漏洞是一個(gè)關(guān)于織夢dedecms上傳漏洞修復(fù)方法，主要是文件/include/uploadsafe.inc.php。

漏洞名稱：dedecms 上傳漏洞

漏洞文件：include/uploadsafe.inc.php

漏洞描述：dedecms過濾邏輯不嚴(yán)導(dǎo)致上傳漏洞。

解決方法

1、打開include/uploadsafe.inc.php文件，找到第8行或者搜索代碼：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

修改為：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

2、找到第52行或者搜索代碼：

$image_dd = @getimagesize($$_key);

在其下面添加：

if($image_dd == false){ cont高端網(wǎng)站建設(shè)inue;seo網(wǎng)站優(yōu)化 }

修改文件前請做好文件備份，將新的uploadsafe.inc.php文件上傳替換阿里云服務(wù)器上再驗(yàn)證此漏洞即可解決此問題。

 相關(guān)網(wǎng)站建設(shè)教程企業(yè)網(wǎng)站建設(shè)。

關(guān)鍵詞標(biāo)簽: 漏洞 織夢 上傳