织梦DEDECMS在阿里云下提示uploadsafe.inc.php上传漏洞的解决方法

2018-6-6

用过阿里云的都知道，只要是织梦程序，它的管理后台会不停地提示dedecms上传漏洞，如下图，

你点后面的修复，它提示要求升级到专业版才行，也就是说得交费，它才给修复。

解决方法：打开/include/uploadsafe.inc.php,搜索下面代码：大约在40行左右。

if(empty(${$_key.'_size'}))
    {
        ${$_key.'_size'} = @filesize($$_key);
    }

在它下面添加：

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
	if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
		$image_dd = @getimagesize($$_key); if($image_dd == false){
			continue;
		}
		if (!is_array($image_dd)) {
			exit('Upload filetype not allow !');
		}
	}

完成

声明：
1.本站主要是为了记录工作、学习中遇到的问题，可能由于本人技术有限，内容难免有纰漏，一切内容仅供参考。
2.本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除！
3.本站所有原创作品，包括文字、资料、图片、网页格式，转载时请标注作者与来源。

THE END