正在加载中……
阿落分享:织梦dedecms上传漏洞修复方法
首页 > 建站教程 > 阿落Dedecms研究院 作者:阿落建站 2016年10月1日 热度:396 字号: 评论:0 条 百度已收录
时间:2016-10-1 17:06   热度:396°  评论:0 条 

漏洞文件:
/include/uploadsafe.inc.php。
 有2个地方:

      1、搜索 ${$_key.'_size'} = @filesize($$_key);
      }
      (大概在42,43行左右)
      替换成    
      ${$_key.'_size'} = @filesize($$_key); 
      } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
      如果修改后出现文章页面空白页,请仔细查看代码是否多了或者少了大括号},本文件44行是空的,没有代码,请注意。

 2、搜索 $image_dd = @getimagesize($$_key);(大概在53行左右)
      替换成     
      $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

     阿落老规矩,用红色标记了修改的地方。
记住了:修改前先把源文件做个备份。这是一个好习惯。

 您阅读这篇文章共花了: 
正文到此结束
加入阿落:如果想加入阿落内部资源群,请“点击这里”进入!

热门推荐

二维码加载中...
版权声明:若无特殊注明,本文皆为《 阿落建站 》原创,转载请保留文章出处。
本文链接:阿落分享:织梦dedecms上传漏洞修复方法 http://blog.88w.me/dedecmsyjy/91.html

阿落|ALO 建站咨询TEL:18888849001

avatar

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗


既然没有吐槽,那就赶紧抢沙发吧!
返回顶部    首页    手气不错    捐赠支持    我要订阅    云客资源网   夜色岛    关于我    手机版本   后花园   
版权所有:阿落博客    站长:        程序:emlog   黑ICP备14004031号-3     
sitemap