ltb8r.com

dedecms织梦uploadsafe.inc.php上传漏洞解决方法

dedecms织梦uploadsafe.inc.php存在上传漏洞,这样容易被黑客传入不明文件,接下来为大家介绍上传漏洞解决方法

漏洞描述

dedecms过滤逻辑不严导致上传漏洞。

 

解决的办法

我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码:


 if(empty(${$_key.'_size'}))

 {

     ${$_key.'_size'} = @filesize($$_key);

  }

在其下面添加如下代码:

  $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

  if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){

      $image_dd = @getimagesize($$_key); if($image_dd == false){

        continue;

      }

      if (!is_array($image_dd)) {

        exit('Upload filetype not allow !');

      }

   }

然后继续在下面一点的位置找到如下代码:

 $image_dd = @getimagesize($$_key);

在其下面添加如下代码:

 if($image_dd == false){ continue; }

添加完成后保存并替换原来的文件即可,这样阿里云后台就没有这个漏洞提示了。

免责声明:本站所有PPT模板资源均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权益,请联系网站客服处理
本文地址:https://www.ltb8r.com/novice/40.html
打赏 微信扫一扫 微信扫码打赏

相关推荐

  • 漏洞注入 织梦dedecms注入漏洞pm.php修复方法

    打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuery($sql); $dsql-gt;Execute(); while($row=$dsql-g…

    03-04 20:33 128
  • 漏洞注入 织梦dedecms留言板注入漏洞edit.inc.php修复方法

    /plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。…

    03-04 20:32 270
  • SQL漏洞 织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复

    打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields…

    03-04 20:32 209
  • SQL漏洞 dedecms织梦模版SQL注入漏洞soft_add.php修复教程

    修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n; 替换成 if (preg_match(#}(.*?){/dede:link}{dede:#sim, $servermsg1) != 1) { $urls .= {de…

    03-04 20:31 102
  • 漏洞修复 织梦dedecms cookies泄漏导致SQL漏洞修复

    织梦dedecms cookies泄漏会导致SQL漏洞,文件member/inc/inc_archives_functions.php存在问题,需要修复漏洞。…

    03-04 20:31 215