AB模板网:专注于dede模板,织梦源码,织梦模板,网站模板,dedecms模板,网站源码,dedecms教程以及各类手机网站模板和企业网站模板分享.
用户名:
密码:
注册

织梦模板

VIP

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

www.adminbuy.cn / 2019-04-10
 
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞
第8行或者搜索:
 
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换成
 
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
第二处:搜索:
 
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; } 
添加后如下:
 
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; } 
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
备注:修改前请做好备份。
 
本文由AB模板网:织梦模板整理发布,转载请说明出处:http://www.adminbuy.cn
首页 免费模板 VIP专区 会员中心
收缩