站长论坛

20z站长论坛

 找回密码
 立即注册
查看: 265|回复: 0

DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法

[复制链接]
GMT+8, 2019-9-24 04:17 | 显示全部楼层 |阅读模式
网站迁移到阿里云之后,一直提示有一个漏洞,如下:[b]漏洞名称:dedecms上传漏洞[b]漏洞文件:include/uploadsafe.inc.php[b]漏洞描述:dedecms过滤逻辑不严导致上传漏洞。
在网上百度了一下,找一个比较好的方法,把这个漏洞问题解决了,主要修改uploadsafe.inc.php文件的两处。
[b]解决方法:1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索代码:$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";修改为:$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";[b]2、找到第52行或者搜索代码:$image_dd=@getimagesize($$_key);在其下面添加:if($image_dd==false){continue;}修改文件前请做好文件备份,将新的uploadsafe.inc.php文件上传替换阿里云服务器上再验证此漏洞即可解决此问题。
阿里云还是比较靠谱的,每天都会扫描我们网站的漏洞并给出反馈,解决这些漏洞,对网站也是很安全的。
[u]

相关帖子

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

二十站网

关于20站| 联系我们| 小黑屋| 20Z网址导航| 手机版| 20z站长论坛 ( 闽ICP备13002936号 )

GMT+8, 2019-9-24 04:17 , Processed in 0.147290 second(s), 21 queries .

Powered by Discuz! X3.1

© 2012-2019 bbs.20z.com

快速回复 返回顶部 返回列表