摘要
在修补织梦cms提交漏洞时,我们要注意修改文档/include/uploadsafe.inc.php中的代码。特别是在第42、43行的地方,我们要将$ = @filesize($$_key);这段代码改成$ = @filesize($$_k…。让我们一起行动,保护网站安全!
正文
DedeCMS提交系统漏洞uploadsafe.inc.php,这儿立即得出修补系统漏洞的方式,期待大伙儿能够多学习培训。
AB模板网共享的是一个有关织梦cmsdedecms提交漏洞补丁方式,主要是文档/include/uploadsafe.inc.php。
有两个地区:
1、检索 ${$_key.’_size’} = @filesize($$_key); }(大约在42,43行上下)
换成
<span style=”font-size:14px;”>$ {
$_key.’_size’
}
= @filesize($$_key);
}
$imtypes = array(“image/pjpeg”, “image/jpeg”, “image/gif”, “image/png”, “image/xpng”, “image/wbmp”, “image/bmp”);
if(in_array(strtolower(trim($ {
$_key.’_type’
}
)), $imtypes)) {
$image_dd = @getimagesize($$_key);
if($image_dd == false) {
continue;
}
if (!is_array($image_dd)) {
exit(‘Upload filetype not allow !’);
}
}</span>
2、检索 $image_dd = @getimagesize($$_key);(大约在53行上下)
换成
|
<span style=”font-size:14px;”>$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }</span> |
规矩鲜红色地区标识了改动的地区,随后储存,然后备份数据源文件,例如文件夹名称变成uploadsafe.inc.php.16.08.09.bak。随后提交改动好的文档就可以。
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
评论0