Welcome to the website navigation,本站只接受合法正规的企业网站,欢迎站长们提交你的网站获得展示和流量有任何问题请联系站长,欢迎大家加入本站。

                
提交网站
  • 网站:76083
  • 待审:5
  • APP:577
  • 文章:304411
  • 会员:56004
文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 AI办公网站 AI绘画工具 AIchat

dedecms, 名站分类目录, 名站分类目录漏洞, 漏洞, inc

网站站点迁移到阿里云之后,一直提示有一个漏洞,如下:漏洞名称:dedecms名站分类目录漏洞漏洞文件:include/uploadsafe.inc.php漏洞描述:dedecms过滤逻辑不严导致名站分类目录漏洞。
在网上百度了一下,找一个比较好的具体的方法,把这个漏洞问题解决了,主要修改uploadsafe.inc.php文件的两处。
解决具体的方法:1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索具体代码如下:
$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
修改为:
$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索具体代码如下:
[email 988365@gmail.com]($$_key);
在其下面添加:
if($image_dd==false){continue;}
修改文件前请做好文件备份,将新的uploadsafe.inc.php文件名站分类目录替换阿里云网站站点的服务器上再验证此漏洞即可解决此问题。
阿里云还是比较靠谱的,每天都会扫描咱们网站站点的漏洞并给出反馈,解决这些漏洞,对网站站点也是很安全的。
                                                            漏洞                        ,            修改                        ,            名站分类目录
@版权声明 名站网址导航声明: 1.该文观点仅代表作者本人,名站网址导航系信息发布平台,名站网址导航仅提供信息存储空间服务。 2.名站网址导航所发布的一切资源、破解补丁、注册机和注册信息及软件的解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该网站程序,请支持正版软件,购买注册,得到更好的正版服务。 3.如有侵权请邮件与咱们联系删除或处理(邮箱:[email 988365@gmail.com] ),本站将立即改正,谢谢。

关于织梦后台DedeCMS:CSRFTokenCheckFailed提示的解决教程0VCAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

0VCAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

分享到:

  网友投稿

注册时间:

网站:0 个   APP:0 个  文章:0 篇

  • 76083

    网站

  • 577

    APP

  • 304411

    文章

  • 56004

    会员

赶快注册账号,推广您的网站吧!
文章分类
热门网站
最新入驻APP小程序

宝贝市场2023-02-08

宝贝市场——买手和卖家商品展示

夺宝助手2023-02-08

夺宝助手小程序,查看每日快夺宝平

查诚信2023-02-08

查诚信是一款免费的商业查询工具

车价天天报2023-02-08

快速连接汽车销售,获知汽车最新报

考勤助理小程序2023-02-08

上班签到考勤,实时定位,后台轻松

汽车报价大全查询2023-02-08

汽车报价大全查询提供最新汽车市