魔酷阁模板平台,坚持走低价精品路线!
分享/出售模板
当前位置:主页 > 建站教程 > 织梦CMS >

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

发布时间:2017-05-21 来源:未知 浏览: 关键词:dedecms注入漏洞 
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处:搜索:

$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; } 

添加后如下:

$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; } 
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

备注:修改前请做好备份。

魔酷阁-专业织梦模板下载平台,转载请注明出处:http://www.mokuge.com/webdesign/1401.html
责任编辑:mokuge

相关文章

    共有人阅读,期待你的评论!评论
  • POWERED BY DEDECMS COPYRIGHT©2013-2018 魔酷阁 苏ICP备13059281号