<optgroup id="sosok"><acronym id="sosok"></acronym></optgroup><table id="sosok"></table>
  • <li id="sosok"></li>
    <kbd id="sosok"></kbd>
  • <optgroup id="sosok"><acronym id="sosok"></acronym></optgroup>
    <option id="sosok"></option>
  • AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

    織夢模板

    網站模板搜索
    營銷型模板 政府網站模板 自適應模板 雙語模板 標簽大全

    注冊

    阿里云提示織夢DedeCMS uploadsafe.inc.php上傳漏洞的解決辦法

    網站模板下載 www.813358.com / 2021-04-18
    很多將織夢dedecms安裝在阿里云的ecs的站長每次都會看到阿里云盾就會通知有一個上傳漏洞,引起的文件是/include/uploadsafe.inc.php文件,
     
    原因是dedecms原生提供一個"本地變量注冊"的模擬實現,原則上允許黑客覆蓋任意變量,就會導致被攻擊,下面告訴大家解決的辦法:
     
    我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:

    if(empty(${$_key.'_size'}))
        {
            ${$_key.'_size'} = @filesize($$_key);
        }
    在其下面添加如下代碼:

    $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
    	if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
    		$image_dd = @getimagesize($$_key); if($image_dd == false){
    			continue;
    		}
    		if (!is_array($image_dd)) {
    			exit('Upload filetype not allow !');
    		}
    	}

    本文由AB模板網整理發布,轉載請說明出處:http://www.813358.com/dedecmsjc/8313.html

    有問題可以加入織夢技術QQ群一起交流學習

    ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

    ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

    ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

    ☉本站提供的織夢源碼,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址。

    ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

    ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

    相關教程

    織夢模板_隨機Tags

    簽證辦理網站模板 政府網站模板 農家樂網站模板 外貿網站源碼網站模板 手機配件網站模板 淀粉網站模板 IT博客網站模板 律師事務所網站模板 工業設計網站模板 交通設施網站模板 熱水器網站模板 電子玩具網站模板

    推薦教程

    首頁 VIP專區 html模板 會員中心
    第一福利视频网站在线,久草在线新视免费首页,久草草在线视视频免费为大家提供最新最全的免费电影,电视剧,综艺,动漫无广告在线云点播,全网更新最快。希望大家喜欢!