您现在的位置是:主页 > 建站知识 > 织梦漏洞 > 织梦漏洞
dedecms上传漏洞
方元2020-11-28【织梦漏洞】人已围观
简介漏洞:dedecms上传漏洞 描述:dedecms过滤逻辑不严导致上传漏洞。 文件:/include/uploadsafe.inc.php
漏洞
dedecms上传漏洞
简介
dedecms过滤逻辑不严导致上传漏洞。
文件
/include/uploadsafe.inc.php
修复
该漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下
打开 /include/uploadsafe.inc.php 找到 40至43行
if(empty(${$_key.'_size'})) { ${$_key.'_size'} = @filesize($$_key); }
在它下面加入
$imtypes = array ( "image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp" ); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。
很赞哦! ()
文章评论

说点什么吧
- 全部评论(0)
(126565165) 评论 织梦图集整合layui上传:非常感谢...
(4568544521) 评论 织梦图集整合layui上传:感谢分享
(653625086) 评论 【织梦评论插件】:问题沃尔特
(1573123400) 评论 Sublime Text3 安装Anaco:同样是这么设置的,但是没有起作用啊
(275033389) 评论 织梦图集整合layui上传:果然还是大神多,正想要这样一个东西,无意中发现,感谢
(408256272) 评论 我们到底需要怎样的:就斤斤计较斤斤计较斤斤计较经济军
(28315700) 评论 【织梦评论插件】:妈的。提取码呢
(12313123) 评论 【织梦评论插件】:顶起顶起img src=/plus/liujiuge-comment/face/wx.gif title=微笑
(1225141300) 评论 火车采集器破解版 :不错不错
(1783967478) 评论 织梦图集整合layui上传:好好好好
dd 评论 安装Photoshop Cs6后,界:怎么打开代码编辑器。。 管理员回复: 你到网上下载一个代码
1817777858 评论 【织梦评论插件】:答复ASFnbsp; 不错
泗阳小哒格 评论 火车采集器破解版 :测试了,可以使用,从火车采集导出到这里也可以导入!多谢!
方元博客是猪 评论 火车采集器破解版 :骗子,这是高铁采集器不是火车采集器
7777777 评论 【织梦评论插件】:怎么私聊 管理员回复: 首页的右上角有我的qq或者微信
zj 评论 如何处理网站陈旧的:真实代发,空包网网站www.danhw.com
651591543@qq.com 评论 自适应手机端表格(:- -怎么用
哼哈 评论 自适应手机端表格(:谢谢,解决了问题,很好用
devil 评论 JS控制li 点击li时自动:点击二级导航,一级导航的样式还是没有了
178876207@qq.com 评论 织梦自定义图片字段:非常好的教程, 这个文件在网上找了几天都解决不了
666 评论 dedecms图集的关键词保:没有XSS过滤不安全,直接在后台目录/config.php中80行加入不过滤的
413466985 评论 【织梦评论插件】:请问多少钱啊 管理员回复: 请私聊我
个 评论 【织梦评论插件】:感谢分享
色弱 评论 【织梦评论插件】:img src=/plus/liujiuge-comment/face/cy.gif title=龇牙
1 评论 人最重要的能力是什:好好学习天天向上
还没有评论,快来抢沙发吧!