您现在的位置是:主页 > 网站建设 >
dedecms织梦uploadsafe.inc.php上传漏洞修复方法
2020-03-30 13:54网站建设 人已围观 文章来源:未知
简介dedecms织梦上传漏洞修复非常简单,把/include/uploadsafe.inc.php文件使用ftp工具下载到桌面上,用本文编辑器打开,搜索 ${$_key._size} = @filesize($$_key); }(大概在42,43行左右) 替换成 ${$_key._size}...
dedecms织梦上传漏洞修复非常简单,把/include/uploadsafe.inc.php文件使用ftp工具下载到桌面上,用本文编辑器打开,搜索
${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)
替换成
${$_key.'_size'} = @filesize($$_key);
} $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
然后再搜索
$image_dd = @getimagesize($$_key);(大概在53行左右)
替换成
$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }
修改完成上传到服务器就可以了,别忘了先把原文件备份一下,以免修改时出现错误,到时候有文件替换。
Tags: Dede 方法 织梦 漏洞 uploadsafe
相关文章
- 织梦文章页末尾调用当前文章链接(url)三种方法
- 织梦dede中TAG标签字数长度如何修改?
- dedecms水印在哪改?如何设置图片上传加水印?
- dedecms自定义表单提交出现"数据校验不对,程序返回"
- 如何解决织梦{dede:channeltype='son'}无子栏目时取同级栏
- DedeCms编辑器更换百度编辑器ueditor的方法
- dedecms5.7清除文章数据和id 发布新文章ID从1开始的方法
- 织梦dedeCMS百度实时主动推送插件 增强原创保护(亲测
- dedecms如何开启发布后自动更新网站首页和栏目?
- dedecms任意文件上传漏洞select_soft_post.php修复方法