北京小强科技竞价托管优惠活动中!!!
咨询,就免费赠送域名与服务器,咨询热线:15901294411 当前位置: 首页>技术分析 > 建站心得 > 正文
热门内容
联系我们
QQ:2828634
电话咨询:15901294411
E-mail:2828634@qq.com
地址:北京市昌平区科技园A座1403

dedecms上传漏洞uploadsafe.inc.php修复方案

作者/整理:小强SEM 来源:小强科技 2018-12-04 10:18:32

路径:/www/wwwroot/www.bjxrldq.com/include/uploadsafe.inc.php  

本文讲的是dedecms上传漏洞uploadsafe.inc.php修复方案, 涉及文件及其路径 文件:uploadsafe.inc.php 路径:/include/uploadsafe.inc.php。 修复方法 修复这个漏洞有两个地方需要修改,咱们一个一个来说。 1、第一处:找到下面这句:(第42行)

  涉及文件及其路径 文件:uploadsafe.inc.php 路径:/include/uploadsafe.inc.php。 修复方法 修复这个漏洞有两个地方需要修改,咱们一个一个来说。 1、第一处:找到下面这句:(第42行)

  涉及文件及其路径

  文件:uploadsafe.inc.php

  路径:/include/uploadsafe.inc.php。

  修复方法

  修复这个漏洞有两个地方需要修改,咱们一个一个来说。

  1、第一处:找到下面这句:(第42行)

 代码如下 复制代码
${$_key.’_size’} = @filesize($$_key);} $imtypes = array(“image/pjpeg”, “image/jpeg”, “image/gif”, “image/png”, “image/xpng”, “image/wbmp”, “image/bmp”); if(in_array(strtolower(trim(${$_key.’_type’})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit(‘Upload filetype not allow !’); } }

  2、第二处:找到下面这句(替换第一处后处于第55行)

  保存在检测就发现漏洞已经修复了。请大家注意备份文件,在修改过的地方做好批注。

<table border="0" style="box-sizing: border-box; font-size: 16px; overflow: auto; max-width: 100%; font-family: PingFangSC, " helvetica="" neue",="" "hiragino="" sans="" gb",="" arial,="" "microsoft="" yahei="" ui",="" yahei",="" simsun,="" sans-serif;="" width:="" auto;="" border-collapse:="" collapse;="" color:="" rgb(51,="" 51,="" 51);="" border-spacing:="" 0px;="" display:="" block;"="">  代码如下 复制代码

 $image_dd = @getimagesize($$_key);
替换成

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }