/include/uploadsafe.inc.php dedecms注入漏洞修复方法

发布时间：2020-12-14 04:24:08 所属栏目：Dedecms 来源：网络整理

导读：2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞第8行或者搜索： $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml" ; 替换成 "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html" 第二处：搜索： $image_dd @getimagesize

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成

$image_dd  @getimagesize($$_key);





				$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
			
		


	备注：修改前请做好备份。
 
            
            
            
            上一篇：DedeCms文件加载顺序原理介绍 
            下一篇：dedecms模版soft_add.phpSQL注入漏洞修复方法 
            
                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!