织梦dedecms上传漏洞修复方法 2020-04-20 11:12:05 所属分类:维护教程 围观人数:3870 点赞:0次 手机浏览 扫一扫,直接在手机上打开 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。 有2个地方: 1、搜索${$_key.'_size'} = @filesize($_key); }(大概在42,43行左右) 替换成 ${$_key.'_size'} = @filesize($_key); } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 2、搜索$image_dd = @getimagesize($_key);(大概在53行左右) 替换成 $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } 老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。 织梦 dedecms 上传 漏洞 修复 免责声明 五域资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请致信 E-mail:[email protected]处理。敬请谅解! 已有0次赞 我要评论 0条评论,0条回复 匿名用户 退出 发布评论 热门评论 最新评论 查看更多评论 作者信息 五域资源网 初来乍到,请多关照 投稿次数 通过 获赞 110 110 0 联系作者 他的主页 为您推荐 微句v5.1.1 找文案必备APP 2020-09-24 21:05:01 WP暗黑极客自媒体博客主题 2020-08-03 10:05:02 Process Monitor v3.60汉化版 2020-09-18 10:55:02 电脑端一键检测QQ单项好友并删除工具 非QQ自带 2020-06-21 16:40:02 支付宝会员499积分兑换1元红包 599积分兑换3元滴滴出行红包 2020-10-21 00:30:04 南昌地区领魔爪饮料+1折券 2020-09-28 14:30:02 安卓活照片v2.1.6解锁高级版 2020-07-23 12:15:01 美团查公交免费领取单车月卡 2020-09-10 11:30:04 安卓锁机达人v1.7.2高级版 2020-10-12 06:30:03 浪迹教育:2020年最快脱单计划 2020-08-09 09:10:04
