织梦DEDECMS在阿里云下提示uploadsafe.inc.php上传漏洞的解决方法
用过阿里云的都知道,只要是织梦程序,它的管理后台会不停地提示dedecms上传漏洞,如下图,
你点后面的修复 ,它提示要求升级到专业版才行,也就是说得交费,它才给修复。
解决方法:打开/include/uploadsafe.inc.php,搜索下面代码:大约在40行左右。
if(empty(${$_key.'_size'}))
{
${$_key.'_size'} = @filesize($$_key);
}在它下面添加:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key); if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}完成
声明:
1.本站主要是为了记录工作、学习中遇到的问题,可能由于本人技术有限,内容难免有纰漏,一切内容仅供参考。
2.本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!
3.本站所有原创作品,包括文字、资料、图片、网页格式,转载时请标注作者与来源。
1.本站主要是为了记录工作、学习中遇到的问题,可能由于本人技术有限,内容难免有纰漏,一切内容仅供参考。
2.本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!
3.本站所有原创作品,包括文字、资料、图片、网页格式,转载时请标注作者与来源。
THE END
