阿里云提示織夢DedeCMS uploadsafe.inc.php上傳漏洞的解決辦法

排列三走势图坐标连线 www.nitlz.icu

很多將織夢dedecms安裝在阿里云的ecs的站長每次都會看到阿里云盾就會通知有一個上傳漏洞,引起的文件是/include/uploadsafe.inc.php文件,

原因是dedecms原生提供一個"本地變量注冊"的模擬實現,原則上允許黑客覆蓋任意變量,就會導致被攻擊,下面告訴大家解決的辦法:

我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:

 
1 if(empty(${$_key.'_size'}))
2     {
3         ${$_key.'_size'} = @filesize($$_key);
4     }

在其下面添加如下代碼:

 
1 $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
2     if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
3         $image_dd = @getimagesize($$_key); if($image_dd == false){
4             continue;
5         }
6         if (!is_array($image_dd)) {
7             exit('Upload filetype not allow !');
8         }
9     }

然后繼續在下面一點的位置找到如下代碼:

 
1 $image_dd = @getimagesize($$_key);

在其下面添加如下代碼:

 
1 if($image_dd == false){ continue; }

添加完成后保存并替換原來的文件即可,操作完成后就可以去阿里云后臺驗證這個漏洞了。

11选5计划软件哪个好用吗 海南七星彩系统 福建时时11选5技巧 我要牛牛看牌抢庄秘诀 幸运飞艇计划怎么看 缅甸龙虎app下载 六肖中特期期谁白小姐 龙虎游戏斗下载 5星定位胆技巧 倍投真的能稳赚吗 前一玩法技巧 飞艇双面盘 北京赛车滚雪球计划软件 彩名堂计划软件网址 三个色子规则 重庆市时时彩计划软件下载