最近访客
百度未收录

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:

$cfg_not_allowall = \"php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml\";

替换成

$cfg_not_allowall = \"php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html\";

第二处:搜索:

$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }

添加后如下:

$image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit(\'Upload filetype not allow !\'); }

备注:修改前请做好备份。

温馨提示:本文最后更新于2022/10/20 02:17:56。若文章内容或图片失效,请留言联系站长反馈!
!
也想出现在这里? 联系我们
创意广告
© 版权声明
THE END
点赞0赞赏 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容