dedecms, 名站分类目录, 名站分类目录漏洞, 漏洞, inc
阿里云后台提示dedecms名站分类目录漏洞uploadsafe.inc.php,这个文件的路径是/include/uploadsafe,inc.php,下面是修复的详细具体的方法。 打开/include/uploadsafe.inc.php文件,在里面找到:if(empty(${$_key.'_size'})){${$_key.'_size'}[email 988365@gmail.com]($$_key);}在下面加入:$imtypes=array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes)){[email 988365@gmail.com]($$_key);if($image_dd==false){continue;}if(!is_array($image_dd)){exit('Uploadfiletypenotallow!');}}然后继续在下面一点的位置找到如下具体代码如下:[email 988365@gmail.com]($$_key);在其下面添加如下具体代码如下:if($image_dd==false){continue;}添加完成后保存并替换原来的文件即可,具体操作办法完成后就可以去阿里云后台验证这个漏洞了。 漏洞 , 修复 , 名站分类目录 |
dedecms后台media_add.php文件任意上传漏洞解决办法