以沫 /include/uploadsafe.inc.php dedecms注入漏洞修复方法
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞
第8行或者搜索:
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;
替换成
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;
第二处:搜索:
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
添加后如下:
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit(‘Upload filetype not allow !’);
}
备注:修改前请做好备份。
☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
pbootcms模板网 » /include/uploadsafe.inc.php dedecms注入漏洞修复方法
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
pbootcms模板网 » /include/uploadsafe.inc.php dedecms注入漏洞修复方法
