includeuploadsafe.inc.php dedecms注入漏洞修复方法

概述2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞 第8行或者搜索： $cfg_not_allowall = php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml ; 替换成 $cfg_not_allowall = php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html ; 第二处：搜索： $image 2016年8月16号最新 /include/uploadsafe.inc.PHP Dedecms注入漏洞

第8行或者搜索：

$cfg_not_allowall = "PHP|pl|cgi|asp|aspx|Jsp|PHP3|shtm|sHTML";

替换成

$image_dd  @getimagesize($$_key);
				
$image_dd = @getimagesize($$_key);if($image_dd == false){ continue; }if (!is_array($image_dd)){exit('Upload filetype not allow !');}
			
		

	备注：修改前请做好备份。
                                                 
上一篇：DedeCms文件加载顺序原理介绍 
            
下一篇：dedecms模版soft_add.phpSQL注入漏洞修复方法 
                      总结       
以上是内存溢出为你收集整理的/include/uploadsafe.inc.php dedecms注入漏洞修复方法全部内容，希望文章能够帮你解决/include/uploadsafe.inc.php dedecms注入漏洞修复方法所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。
					
										


					

						
欢迎分享，转载请注明来源：内存溢出
原文地址: http://outofmemory.cn/zz/1040463.html