织梦dedecms上传漏洞修复方法 2020-04-20 11:12:05 所属分类:维护教程 围观人数:3984 点赞:0次 手机浏览 扫一扫,直接在手机上打开 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。 有2个地方: 1、搜索${$_key.'_size'} = @filesize($_key); }(大概在42,43行左右) 替换成 ${$_key.'_size'} = @filesize($_key); } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 2、搜索$image_dd = @getimagesize($_key);(大概在53行左右) 替换成 $image_dd = @getimagesize($_key); if($image_dd == false){ continue; } 老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。 织梦 dedecms 上传 漏洞 修复 免责声明 五域资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请致信 E-mail:[email protected]处理。敬请谅解! 已有0次赞 我要评论 0条评论,0条回复 匿名用户 退出 发布评论 热门评论 最新评论 查看更多评论 作者信息 五域资源网 初来乍到,请多关照 投稿次数 通过 获赞 110 110 0 联系作者 他的主页 为您推荐 影视角色动画师成长之路 2021-01-04 09:30:03 1月9日新闻早讯,每天60秒读懂世界 2021-01-09 08:30:03 《刺客信条2》全DLC中文版 2021-01-17 10:35:03 大乱斗游戏 锯刀机器 2021-01-12 09:35:02 游戏手柄万能驱动v.2021 2021-01-12 16:05:03 蓝月传奇2今日上线 免费领Q币红包等活动合集 2021-01-12 11:05:02 安卓Koloro v4.2.0高级版 2021-01-11 11:30:03 电脑管家Win10经典开始菜单 2021-01-03 07:05:02 安卓挖财记账v12.2.8绿化版 2021-01-17 12:55:03 风险防范:私人财富保护传承 2021-01-10 15:55:05