织梦dedecms上传漏洞修复方法

所属分类:维护教程 围观人数:3984 点赞:0次
手机浏览

扫一扫,直接在手机上打开

今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。

      有2个地方:

      1、搜索
  1. ${$_key.'_size'} = @filesize($_key);      }

(大概在42,43行左右)

      替换成


  1.   ${$_key.'_size'} = @filesize($_key);



       } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }


  2、搜索
  1. $image_dd = @getimagesize($_key);
(大概在53行左右)

      替换成

         
  1. $image_dd = @getimagesize($_key); if($image_dd == false){ continue; }

    老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。




免责声明
五域资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请致信 E-mail:[email protected]处理。敬请谅解!
已有0次赞
我要评论 0条评论,0条回复
匿名用户
    热门评论
    最新评论
查看更多评论
作者信息

五域资源网

初来乍到,请多关照
投稿次数 通过 获赞
110 110 0
联系作者 他的主页
为您推荐
五域资源网

登录您的账号

注册账号 找回密码