织梦dedecms上传漏洞修复方法 2020-04-20 11:12:05 所属分类:维护教程 围观人数:4164 点赞:0次 手机浏览 扫一扫,直接在手机上打开 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。 有2个地方: 1、搜索${$_key.'_size'} = @filesize($_key); }(大概在42,43行左右) 替换成 ${$_key.'_size'} = @filesize($_key); } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 2、搜索$image_dd = @getimagesize($_key);(大概在53行左右) 替换成 $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } 老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。 织梦 dedecms 上传 漏洞 修复 免责声明 五域资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请致信 E-mail:[email protected]处理。敬请谅解! 已有0次赞 我要评论 0条评论,0条回复 匿名用户 退出 发布评论 热门评论 最新评论 查看更多评论 作者信息 五域资源网 初来乍到,请多关照 投稿次数 通过 获赞 111 111 1 联系作者 他的主页 为您推荐 支付宝218理财节抽1.5元无门槛消费红包 2021-02-18 13:05:02 零基础8天学会淘宝美工课 2021-03-26 15:05:03 支付宝18财富日做任务抽随机消费红包 2021-03-18 14:30:02 平安保险小程序 做任务开宝箱抽随机现金红包 2021-01-13 11:30:08 央视频APP免费领取8天腾讯视频会员 2021-02-13 17:30:02 农业银行卡用户支付0.1元抽随机现金红包 2021-03-20 14:30:02 7天JS逆向实战讲解教程 2021-03-25 08:55:02 支付宝免费领取淘票票3-8元无门槛电影券 2021-03-15 10:05:02 越吃越瘦:月瘦10斤不反弹 2021-01-14 09:55:02 秦时明月世界幸运领取5元 2021-03-26 10:05:02
