dedecms织梦uploadsafe.inc.php上传漏洞修复方法

   dedecms织梦上传漏洞修复非常简单，把/include/uploadsafe.inc.php文件使用ftp工具下载到桌面上，用本文编辑器打开，搜索

 

   ${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)

 

   替换成

 

    ${$_key.'_size'} = @filesize($$_key);

 

    } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }    

 

   然后再搜索

 

   $image_dd = @getimagesize($$_key);(大概在53行左右)

 

   替换成

 

    $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

 

   修改完成上传到服务器就可以了，别忘了先把原文件备份一下，以免修改时出现错误，到时候有文件替换。