| 歡迎訪問全國企業(yè)網(wǎng)站設(shè)計(jì)NO.1網(wǎng)站開發(fā)商平臺 | 付款方式 |
POST TIME:2020-10-09
很多將織夢dedecms安裝在阿里云的ecs的站長每次都會看到阿里云盾就會通知有一個(gè)上傳漏洞,引起的文件是/include/uploadsafe.inc.php文件,
原因是dedecms原生提供一個(gè)"本地變量注冊"的模擬實(shí)現(xiàn),原則上允許黑客覆蓋任意變量,就會導(dǎo)致被攻擊,下面告訴大家解決的辦法:
我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:
if(empty(${$_key.'_size'}))
{
${$_key.'_size'} = @filesize($$_key);
}
|
在其下面添加如下代碼:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key); if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}
|
Copyright ? 2005-2020 誠信 合法 規(guī)范的巨號網(wǎng) www.ethelmaid.com 始建于2005年 三網(wǎng)一級服務(wù)商
版權(quán)所有:巨人網(wǎng)絡(luò)(揚(yáng)州)科技有限公司 總部地址:江蘇揚(yáng)州信息產(chǎn)業(yè)基地11號樓 分部:滬 陜 魯 渝
全國網(wǎng)站建設(shè)開發(fā)咨詢熱線:400-1100-266 0514-86177077 夜間值班熱線:0514-86177077
《增值電信業(yè)務(wù)經(jīng)營許可證》蘇B2-20120278 蘇ICP備15040257號-7 蘇公網(wǎng)安備 31010402002278
 |
|
|
|
|
|
|
| 客服小王 | 客服小阮 | 客服小劉 | 客服小張 | 客服小宋 | 渠道小李 | 財(cái)務(wù)小孫 |
微信掃描加好友
全國服務(wù)熱線:
巨號網(wǎng)網(wǎng)站開發(fā)部為全國企業(yè)提供網(wǎng)頁設(shè)計(jì)和專業(yè)的公司網(wǎng)站制作等相關(guān)建站服務(wù),并提供24小時(shí)企業(yè)網(wǎng)站設(shè)計(jì)咨詢!
關(guān)于我們 建站知識 榮譽(yù)資質(zhì)網(wǎng)站地圖
