织梦dedecms上传漏洞uploadsafe.inc.php修复方法
时间:2017-06-21 19:48:06浏览:3533
今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。
搜索
$image_dd = @getimagesize($$_key);
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
(大概在53行到57行左右)
替换成
$image_dd = @getimagesize($$_key);
if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
上一篇:织梦dedecms 支付模块注入漏洞导致SQL注入修复
下一篇:dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
- Linux文章
- PHP文章
- 随机文章
- Linux中的find(-atime...
- mysql的expire_logs_...
- PHP 扩展 libsodium s...
- Linux下利用find和cp实现筛...
- 使用mysqldump命令导出备份m...
- Linux系统如何设置开机自动运行脚...
- Linux上实现秒级执行的定时任务
- shell echo -e 颜色输出
- Linux下通过grep查找指定的进...
- 解决执行脚本报syntax erro...
发表评论
昵称: 验证码: