織夢(mèng)DEDECMS在阿里云下提示uploadsafe.inc.php上傳漏洞的解決方法

2018-6-6

用過(guò)阿里云的都知道，只要是織夢(mèng)程序，它的管理后臺(tái)會(huì)不停地提示dedecms上傳漏洞，如下圖，

你點(diǎn)后面的修復(fù) ，它提示要求升級(jí)到專業(yè)版才行，也就是說(shuō)得交費(fèi)，它才給修復(fù)。

解決方法：打開(kāi)/include/uploadsafe.inc.php,搜索下面代碼：大約在40行左右。

if(empty(${$_key.'_size'}))
    {
        ${$_key.'_size'} = @filesize($$_key);
    }

在它下面添加：

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
	if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
		$image_dd = @getimagesize($$_key); if($image_dd == false){
			continue;
		}
		if (!is_array($image_dd)) {
			exit('Upload filetype not allow !');
		}
	}

完成

聲明：
1.本站主要是為了記錄工作、學(xué)習(xí)中遇到的問(wèn)題，可能由于本人技術(shù)有限，內(nèi)容難免有紕漏，一切內(nèi)容僅供參考。
2.本站部分內(nèi)容來(lái)源互聯(lián)網(wǎng),如果有圖片或者內(nèi)容侵犯您的權(quán)益請(qǐng)聯(lián)系我們刪除！
3.本站所有原創(chuàng)作品，包括文字、資料、圖片、網(wǎng)頁(yè)格式，轉(zhuǎn)載時(shí)請(qǐng)標(biāo)注作者與來(lái)源。

THE END

織夢(mèng)DEDECMS內(nèi)容圖文分離調(diào)用代碼

<<上一篇

織夢(mèng)DedeCms地區(qū)聯(lián)動(dòng)在當(dāng)前頁(yè)面title加入選擇的地區(qū)名

下一篇>>