/include/uploadsafe.inc.php dedecms注入漏洞修复方法

Home » 技术教程 » /include/uploadsafe.inc.php dedecms注入漏洞修复方法
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索:
  1. $cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;

替换成
  1. $cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;

第二处:搜索:
  1. $image_dd = @getimagesize($$_key);
  1. if($image_dd == false){ continue; }

添加后如下:

  
  $image_dd = @getimagesize($$_key);  if($image_dd == false){ continue; }  if (!is_array($image_dd))  {  exit('Upload filetype not allow !');  }

备注:修改前请做好备份。

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

相关文章:

你感兴趣的文章:

标签云:

亚洲高清电影在线, 免费高清电影, 八戒影院夜间, 八戒电影最新大片, 出轨在线电影, 午夜电影院, 在线影院a1166, 在线电影院, 在线观看美剧下载, 日本爱情电影, 日韩高清电影在线, 电影天堂网, 直播盒子app, 聚合直播, 高清美剧, 高清美剧在线观看 EhViewer-E站, E站, E站绿色版, qqmulu.com, qq目录网, qq网站目录,