阿里巴巴云提醒织梦cmsuploadsafe.inc.php提交系统漏

摘要: 许多将织梦cmsdedecms安裝在阿里巴巴云的ecs的网站站长每一次都是见到阿里巴巴云盾便会通告有一个提交系统漏洞,造成的文档是/include/uploadsafe.inc.php文档,缘故是dedecms原生态出示一个...

许多将织梦cmsdedecms安裝在阿里巴巴云的ecs的网站站长每一次都是见到阿里巴巴云盾便会通告有一个提交系统漏洞,造成的文档是/include/uploadsafe.inc.php文档,

缘故是dedecms原生态出示一个 当地自变量申请注册 的仿真模拟完成,标准上容许网络黑客遮盖随意自变量,便会造成黑客攻击,下边告知大伙儿处理的方法:

大家寻找并开启/include/uploadsafe.inc.php文档,在里边寻找以下编码:

if(emptyempty(${$_key.'_size'})) { ${$_key.'_size'} = @filesize($$_key); } 

在其下边加上以下编码:

$imtypes = array( image/pjpeg , image/jpeg , image/gif , image/png , image/xpng , image/wbmp , image/bmp ); if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes)){ $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 
标识: 织梦cmsDedecms实例教程 阿里巴巴云 系统漏洞


联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:h5制作网站