名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。
漏洞描述:SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
dedecms网站程序过滤逻辑不严导致上传漏洞。SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
下面告诉大驾家解决的办法:SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
if(empty(${$_key.'_size'}))SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
{SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
${$_key.'_size'} = @filesize($$_key);SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
}SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
在其下面添加如下相关具体代码如下:SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
$image_dd = @getimagesize($$_key); if($image_dd == false){SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
continue;SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
}SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
if (!is_array($image_dd)) {SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
exit('Upload filetype not allow !');SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
}SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
}SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
然后继续在下面一点的位置找到如下相关具体代码如下:SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
$image_dd = @getimagesize($$_key);SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
在其下面添加如下相关具体代码如下:SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
if($image_dd == false){ continue; }SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
添加完成后保存并替换原来的网站文件即可,这样阿里云网站的后台就没有这个漏洞提示了。SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
阿里云提示织梦程序网站的后台网站文件media_add.php任意上传漏洞解决办法SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
SABAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。