当前位置:首页 > 程序&理念 >

织梦dedecms上传漏洞uploadsafe.inc.php修复方法

时间:2017-06-21 19:48:06浏览:2512 转载

今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。

 

搜索

$image_dd = @getimagesize($$_key);
if (!is_array($image_dd))
{
    exit('Upload filetype not allow !');
}

(大概在53行到57行左右)

 

替换成

$image_dd = @getimagesize($$_key);

if($image_dd == false){
    continue;
}
if (!is_array($image_dd)) {
    exit('Upload filetype not allow !');
}



上一篇:织梦dedecms 支付模块注入漏洞导致SQL注入修复
下一篇:dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法

发表评论

昵称:  验证码:

关于博主

博主

博主:BlueCode

职业:web程序

简介:2002年开始一直从事Web制作,网站运营,会PHP+MYSQL ASP+MSSQL,微信开发