用了阿里云的服务器,最近老收到服务器安全提醒;一会儿是wordpress,一会儿是dedecms,平时一般都懒得理这,今天一大早刚到办公室又收到提醒。哎,还是到后台看看吧,万一以后网站整出了大问题会非常烦的。wordpress的问题其实很好办,毕竟wordpress是全球风行,更新维护的志愿者长年在敲代码。dedecms中国人比较牛B的一个网站内容CMS系统,太多的站长用这套系统了,见证人辉煌的站长年代。 代码非常优秀,且开源。也许是开发者缺钱云忙其它的事情了,这套系统已经很很久没有大更新了…屁话不多了,讲主题:步骤:打开/include/uploadsafe.inc.php找到:
if(empty(${$_key.\_size})) { ${$_key.\_size} = @filesize($$_key); }
在下面加上:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");if(in_array(strtolower(trim(${$_key.\_type})), $imtypes)){$image_dd = @getimagesize($$_key); if($image_dd == false){continue;}if (!is_array($image_dd)) {exit(Upload filetype not allow !);}}
再找到:
$image_dd = @getimagesize($$_key);
下面加上
if($image_dd == false){ continue; }
如果觉得《织梦dede上传漏洞的解决办法:uploadsafe.inc.php》对你有帮助,请点赞、收藏,并留下你的观点哦!
