/include/uploadsafe.inc.php dedecms注入漏洞修复方法

2021-02-24 作者：匿名阅读：990次

前言

本文主要讲解《/iclude/uploadsafe.ic.phpdedecms注入漏洞修复方法》的详细内容

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞

第8行或者搜索：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

替换成

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

第二处：搜索：

$image_dd = @getimagesize($$_key);

if($image_dd == false){ continue; }

添加后如下：

$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}

备注：修改前请做好备份。

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/5257.html

W 导出为.doc文档

标签漏洞方法 uploadsafe include dedecms php dedecms 注入漏洞 include php 搜索 dedecms include

上一篇织梦后台点击缩略图浏览出现提示:“需输入后台管理目录才能登录”

下一篇织梦cms调用单个图集包含多少张图片

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

相关内容

php类讲解13:PHP 重载

织梦dede:channel的currentstyle里面加入~autoindex~自增

dedecms的默认专题路径是 /special/ 修改为自定义路径方法

织梦火车头采集器采集

DedeCMS织梦TAG的URL替换成ID

dedecms织梦文章列表页随机放入广告的方法

wordpress使用外链图片作为文章缩略图的方法

织梦模板dedeCMS列表页如何调用tag的教程

dedecms织梦模板文章列表页随机放入广告代码的方法

织梦DedeCms留言本修改实现访客访问时隐藏隐私信息

修改dedecms上传文件自动重命名的方法

织梦dedecms无法更新文章空间超限或者权限导致生成文章报500

dedecms教程：织梦系统自定义变量删除方法

phpcms v9更改后台文章排序的方法

修改DedeCMS织梦文章时不自动更新发布时间的方法

织梦dedecms分类搜索结果页按栏目显示不同模板的方法

安装DEDECMS出现Function ereg_replace()错误的解决方法

织梦添加网站地图

DEDECMS织梦后台及网站栏目管理空白解决教程

织梦系统dedecms中列表页显示条数不同的解决方法

星联网络

星联网络是中国最具实战的互联网创业者的知识服务商，这里有互联网行业动态,网络推广,SEO优化,SEM优化,ESC配置,行业经验分型,互联网项目，微信营销、淘宝客赚钱、新媒体营销、京东运营、跨境电商等众多互联网营销知识分享

源码类型

站长工具

教程-营销

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

给这篇文章的作者打赏

相关内容

星联网络

知识分类

热门推荐

随机文章

标签云

站长运营站长必备网站运营之道才能长久发展

联系我们