網站遷移到阿里云之后��,一直提示有一個漏洞,如下:
漏洞名稱:dedecms 上傳漏洞
漏洞文件:include/uploadsafe.inc.php
漏洞描述:dedecms過濾邏輯不嚴導致上傳漏洞。
在網上百度了一下����,找一個比較好的方法,把這個漏洞問題解決了,主要修改uploadsafe.inc.php文件的兩處��。
解決方法:
1�、打開include/uploadsafe.inc.php文件,找到第8行或者搜索代碼:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
修改為:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索代碼:
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }
修改文件前請做好文件備份����,將新的uploadsafe.inc.php文件上傳替換阿里云服務器上再驗證此漏洞即可解決此問題����。
阿里云還是比較靠譜的����,每天都會掃描我們網站的漏洞并給出反饋,解決這些漏洞,對網站也是很安全的。
