ZZ小蜜蜂

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 615|回复: 0

阿里云 织梦dedecms 上传漏洞 uploadsafe.inc.php 的解决方法

[复制链接]

13

主题

13

帖子

115

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
115
发表于 2018-5-16 22:02:24 | 显示全部楼层 |阅读模式

漏洞名称:dedecms 上传漏洞

漏洞文件:include/uploadsafe.inc.php

漏洞描述:dedecms过滤逻辑不严导致上传漏洞。

解决方法:

1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索

1
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为:

1
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索

1
$image_dd = @getimagesize($$_key);
在其下面添加:

1
if($image_dd == false){ continue; }
修改文件前请做好文件备份,将新的uploadsafe.inc.php文件上传替换阿里云服务器上即可解决此问题。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|ZZ小蜜蜂 ( 豫ICP备15009409号-1 )

GMT+8, 2019-1-22 13:56 , Processed in 0.049828 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表