<address id="r9vd9"><address id="r9vd9"><listing id="r9vd9"></listing></address></address>
      



      

      

      
	
      
		歡迎您光臨深圳塔燈網絡科技有限公司!
		
      
		  電話圖標 余先生:13699882642 
		
      
	
      

      

      


      

      









 


      
	
      
		
	
      


	
      
		
      
			
      
				
      
					
      阿里云提示織夢DedeCMS uploadsafe.inc.php上傳漏洞的解
      
					
      發表日期:2018-08    文章編輯:小燈    瀏覽次數:3068
      
				
      
				
      
					
      很多將織夢dedecms安裝在阿里云的ecs的站長每次都會看到阿里云盾就會通知有一個上傳漏洞,引起的文件是/include/uploadsafe.inc.php文件,
      原因是dedecms原生提供一個"本地變量注冊"的模擬實現,原則上允許黑客覆蓋任意變量,就會導致被攻擊,下面告訴大家解決的辦法:
      我們找到并打開/include/uploadsafe.inc.php文件,在里面找到如下代碼:
      if(empty(${$_key.'_size'})){${$_key.'_size'} = @filesize($$_key);}
       
      在其下面添加如下代碼:
      $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){$image_dd = @getimagesize($$_key); if($image_dd == false){continue;}if (!is_array($image_dd)) {exit('Upload filetype not allow !');}}
       
      					
      
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶參考了本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容,請及時與我們聯系,并提供相關證據,工作人員會在5工作日內聯系您,一經查實,本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/10485.html
      



				
				
      
				
					 
				
					
				
			
      
			
			
      
				
      
										
       
      
					
      相關cms文章
      
						
				
      

			
			
      
			
      
		
      
		
		
		

	
      
	
	
	

      



      
	
      
		
      
			
      
			 八年 
			行業經驗
			
      
			
      
				
      多一份參考,總有益處
      
				
      聯系深圳網站公司塔燈網絡,免費獲得網站建設方案及報價
      
				
      
					
      咨詢相關問題或預約面談,可以通過以下方式與我們聯系
      
					
      業務熱線:余經理:13699882642
					
      
				
      
			
      
		
      
		
	
      

      

	


      

      

      

      Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    


      

      



      

      




      
	
        
		
      • QQ咨詢
        • 
		
      • 在線咨詢
        • 
		
      • 官方微信
        • 
		
      • 聯系電話
			
        
				
        座機0755-29185426
        
				
        手機13699882642
        
			
        
		
        • 
		
      • 預約上門
        • 
		
      • 返回頂部
        • 
	
      

      






 



	
	



 


国产成人精品综合在线观看