首页 > CMS > 织梦DEDE > 正文

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

2024-07-12 08:45:25
字体:
来源:转载
供稿:网友
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:

    	
  1. 		$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
	替换成
    	
  1. 		$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
	第二处:搜索:
    	
  1. 		$image_dd = @getimagesize($$_key);
    	
  1. 		if($image_dd == false){ continue; } 
	添加后如下:
			
							
$image_dd = @getimagesize($$_key);if($image_dd == false){ continue; }if (!is_array($image_dd)){exit('Upload filetype not allow !');}
							
	

	备注:修改前请做好备份。
                         















上一篇:DedeCms文件加载顺序原理介绍




下一篇:dedecms模版soft_add.phpSQL注入漏洞修复方法






















发表评论
共有条评论












用户名:

密码:





验证码:

 

匿名发表




























学习交流


更多














如何查找有故障的配件

如何查找有故障的配件...


















热门图片


更多












猜你喜欢的新闻








猜你喜欢的关注
























新闻热点











最牛同桌!我考了696分我同桌考了703分


2024-06-26 22:28:41













650分!高二女生考入北大:遗憾不能上高三


2024-06-26 22:26:16













男生估分600只考了397 妈妈:高考虽重要,但不代表所有


2024-06-26 22:23:01













唐尚珺回应是否会直播带货:有人出100万想和他合作!


2024-06-25 19:29:23













名校抢人名场面:清华、北大太拼了!


2024-06-25 19:22:14













男生高考语文满分!网友:第一次听说


2024-06-25 19:19:15




















疑难解答
















图片精选






















网友关注
























关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图





Copyright © 2008 - 2024 VEVB.COM. All Rights Reserved.武林网 版权所有