|
阿里云后台提示dedecms上传漏洞uploadsafe.inc.php,这个文件的路径是/include/uploadsafe,inc.php,下面是修复的详细方法。
打开/include/uploadsafe.inc.php文件,在里面找到:
if(empty(${$_key.'_size'}))
{
${$_key.'_size'} = @filesize($$_key);
}
在下面加入:
$imtypes = array(
"image/pjpeg","image/jpeg","image/gif", "image/png", "image/xpng", "image/wbmp","image/bmp"
);
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key);
if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}
然后继续在下面一点的位置找到如下代码:
$image_dd = @getimagesize($$_key);
在其下面添加如下代码:
if($image_dd == false){ continue; }
添加完成后保存并替换原来的文件即可,操作完成后就可以去阿里云后台验证这个漏洞了。 | 
