dedecms, 名站分类目录, 名站分类目录漏洞, 漏洞, inc
网站站点迁移到阿里云之后,一直提示有一个漏洞,如下:漏洞名称:dedecms名站分类目录漏洞漏洞文件:include/uploadsafe.inc.php漏洞描述:dedecms过滤逻辑不严导致名站分类目录漏洞。 在网上百度了一下,找一个比较好的具体的方法,把这个漏洞问题解决了,主要修改uploadsafe.inc.php文件的两处。 解决具体的方法:1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索具体代码如下: $cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml"; 修改为: $cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html"; 2、找到第52行或者搜索具体代码如下: [email 988365@gmail.com]($$_key); 在其下面添加: if($image_dd==false){continue;} 修改文件前请做好文件备份,将新的uploadsafe.inc.php文件名站分类目录替换阿里云网站站点的服务器上再验证此漏洞即可解决此问题。 阿里云还是比较靠谱的,每天都会扫描咱们网站站点的漏洞并给出反馈,解决这些漏洞,对网站站点也是很安全的。 漏洞 , 修改 , 名站分类目录 |
关于织梦后台DedeCMS:CSRFTokenCheckFailed提示的解决教程