织梦dedecms上传漏洞uploadsafe.inc.php修复例程及代码

加载中

DedeCMS提交系统漏洞uploadsafe.inc.php，这儿立即得出修补系统漏洞的方式，期待大伙儿能够多学习培训。

AB模板网共享的是一个有关织梦cmsdedecms提交漏洞补丁方式，主要是文档/include/uploadsafe.inc.php。

有两个地区：

1、检索 ${$_key.’_size’} = @filesize($$_key); }(大约在42,43行上下)

换成

<span style="font-size:14px;">$ {

$_key.'_size'

}

= @filesize($$_key);

}

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

if(in_array(strtolower(trim($ {

$_key.'_type'

}

)), $imtypes)) {

$image_dd = @getimagesize($$_key);

if($image_dd == false) {

continue;

}

if (!is_array($image_dd)) {

exit('Upload filetype not allow !');

}

}</span>

2、检索 $image_dd = @getimagesize($$_key);(大约在53行上下)

换成

<span style="font-size:14px;">$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }</span>

规矩鲜红色地区标识了改动的地区，随后储存，然后备份数据源文件，例如文件夹名称变成uploadsafe.inc.php.16.08.09.bak。随后提交改动好的文档就可以。

评论（0条）

标签云